-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Cisco Unified Contact Center Express Advisory ID : NCSC-2025-0370 Versie : 1.00 Kans : medium CVE ID : CVE-2025-20354, CVE-2025-20358 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Missing Authentication for Critical Function Unrestricted Upload of File with Dangerous Type Uitgiftedatum : 20251118 Toepassing : Cisco Unified Contact Center Express (UCCX) Versie(s) : Platform(s) : Beschrijving Cisco heeft kwetsbaarheden verholpen in Cisco Unified Contact Center Express (CCX). De kwetsbaarheden bevinden zich in de Java RMI-proces en de Contact Center Express Editor van Cisco Unified CCX. Ongeauthenticeerde aanvallers kunnen deze kwetsbaarheden misbruiken om bestanden te uploaden, commando's uit te voeren met rootrechten en administratieve machtigingen te verkrijgen voor het maken en uitvoeren van scripts. Dit stelt aanvallers in staat om de authenticatiemechanismen te omzeilen en hun privileges te verhogen, wat een ernstige bedreiging vormt voor de integriteit en beveiliging van de getroffen systemen. Mogelijke oplossingen Cisco heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur ityAdvisory/cisco-sa-cc-unauth-rce-QeN8h7mQ Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEj9lz1UkzuNhtLOX5ytTOqyR+cF8FAmkcGp4ACgkQytTOqyR+ cF8hywwAv1n9vusaI8eKj0ylqB0Ccq0NRZtOyfOmQaCGXULAnOCf6+6zjsnL6kt4 ryU717zTtd0HIxa/Iq8W20riA+ZWf6ep0lvaq9RSP2dd2H+4e9wXwYvxQ3wVW3Su fZ7/BhJtNNPzfBJ03JvlxNCnSI3PCgIh3pZbAENu/+XmSR8h/zkNYyrV+MQIuCQH ZRt+oVp0HHWVnRGy1ieloDwPQ2QY3SDVilQhN2N949az1rAtrzTmi7GEu/u5LEdo n9MmPUnhSMw02ZhDQMTHfEPj4onOTsLYKSxbvaWw9gKJTZ8e1WajmXh0csshtB+a U+OaWi5rhPsA4a5O+0STH/1DMZgOGAa3nZuA+QM6oIR7OQA5AzvLmvB1teoG1DGK ga1pjQqb06YnkqW6pysJobLpJUo7pj0yBll/wbx/I1mFG9gVg5+LW9vWlQ1/qlkt Dg/qnocMxL4oxwfzq4yQTX69B7523s3xd8NtJ3G/kXU2uUG7X6T9gAGh8AW3nb/I 8SJTiGvr =hjQ0 -----END PGP SIGNATURE-----