Kritische Sicherheitslücken in Cisco Unified CCX

Über die Schwachstelle CVE-2025-20354 können Angreifende Schad-Code einschleusen und ausführen (RCE: Remote Code Execution). Durch Ausnutzung der anderen kritischen Schwachstelle CVE-2025-20358 ist es möglich, sich Rechte zu verschaffen, um Skripte zu erstellen und auszuführen. Durch beide Lücken ist es möglich, das System vollständig zu kompromittieren.

Für Unified CCX Version 12.5 SU3 und früher stellt der Hersteller den Patch 12.5 SU3 ES07 zur Verfügung und für Version 15.0 das Update 15.0 ES01.

Die Schwachstelle CVE-2025-20354 hat einen CVSS-Base-Score von 9.8/10, während für CVE-2025-20358 ein Score von 9.4/10 angegeben ist.

Cisco ist ein Unternehmen der Telekommunikationsbranche und ist vor allem für seine sehr weit verbreiteten Router und Switches bekannt. Der Hauptsitz ist in San José in Kalifornien.

Cisco empfiehlt, die zur Verfügung gestellten Patches möglichst rasch einzuspielen.