思科UCCX漏洞警报

思科统一联络中心Express（UCCX）近期因两个关键漏洞受到密切关注，这些漏洞给依赖该平台管理客户互动的组织带来严重风险。这些安全缺陷被标识为CVE-2025-20354和CVE-2025-20358，允许未经认证的远程攻击者执行任意代码并获取root级别访问权限，可能导致系统完全被入侵。

漏洞详解

CVE-2025-20354的关键问题在于思科UCCX的Java远程方法调用（RMI）过程，不当的身份验证机制使攻击者能够上传恶意文件并在无需任何凭证的情况下以root权限执行命令。该漏洞获得了CVSS 9.8分（满分10分）的关键评分，突显其严重性。

相比之下，CVE-2025-20358针对协调呼叫路由和脚本管理的CCX Editor组件。攻击者可通过将认证流重定向到恶意服务器来绕过身份验证，从而以提升的权限执行脚本。该漏洞的CVSS评分为9.4分，表明存在高度利用风险。

鉴于思科UCCX广泛用于处理敏感客户数据和通信，这些漏洞带来了重大的运营风险。利用这些漏洞不仅可能让攻击者中断联络中心功能，还可能以升级的权限在企业网络内横向移动。

这些漏洞影响UCCX 12.5 SU3 ES07及更早版本，以及15.0及更早版本，修复程序已包含在15.0 ES01及后续版本中。

思科已发布紧急补丁解决这些漏洞。目前没有可用的变通方案，因此使用受影响UCCX版本的组织必须立即打补丁。此外，限制涉及这些缺陷的接口（如Java RMI服务和CCX Editor）的网络暴露可以降低风险。

安全团队应优先部署这些更新，并监控任何表明利用尝试的可疑活动。由于漏洞的关键性和易利用性，组织应将此视为高优先级安全事件。

这些UCCX漏洞突显了保护复杂企业通信平台面临的持续挑战。除了这些缺陷外，思科最近几个月还修补了其企业产品组合中的其他关键和高严重性漏洞，强调了在网络安全实践中保持持续警惕和及时更新的必要性。

如果您的组织依赖思科统一联络中心Express，需要立即关注这些漏洞。应用思科的最新补丁并加强网络控制是保护联络中心基础设施免受旨在获取远程代码执行和root访问权限的攻击者侵害的重要措施。及时了解供应商公告并保持主动的漏洞管理姿态对于防御此类关键系统中不断演变的威胁至关重要。

这一紧急安全警报提醒我们要定期监控和修补客户通信基础设施组件，确保运营不中断且安全。