A Cisco lançou atualizações de segurança para solucionar duas vulnerabilidades críticas no Unified Contact Center Express (Unified CCX) que podem permitir que invasores não autenticados executem comandos arbitrários com privilégios de root e ignorem mecanismos de autenticação.
As falhas, rastreadas como CVE-2025-20354 e CVE-2025-20358, afetam o processo Java Remote Method Invocation (RMI) e o aplicativo CCX Editor, respectivamente.
Ambas as vulnerabilidades resultam de mecanismos de autenticação inadequados e carregam pontuações básicas CVSS de 9,8 e 9,4, ganhando uma classificação de gravidade “Crítica” da Cisco.
CVE-2025-20354 representa a ameaça mais grave, permitindo que invasores remotos carreguem arquivos maliciosos por meio do processo Java RMI sem autenticação.
A exploração bem-sucedida permite que invasores executem comandos arbitrários no sistema operacional subjacente com privilégios de root, garantindo controle completo do sistema.
O CVE-2025-20358 tem como alvo o aplicativo CCX Editor, permitindo que invasores contornem a autenticação redirecionando o fluxo de autenticação para um servidor malicioso.
Isso engana o Editor CCX, fazendo-o conceder permissões administrativas para criação e execução de scripts. Embora a exploração resulte no acesso como um usuário interno não root em vez de root, os invasores ainda podem criar e executar scripts arbitrários no servidor afetado.
Vulnerabilidade do Cisco Unified CCX
As vulnerabilidades afetam todas as implantações do Cisco Unified CCX, independentemente da configuração. A Cisco confirmou que os produtos relacionados, incluindo Packaged Contact Center Enterprise e Unified Contact Center Enterprise, não são afetados por essas falhas.
O desvio de autenticação no CVE-2025-20358 explora pontos fracos nos protocolos de comunicação entre o CCX Editor e os servidores Unified CCX, enquanto o CVE-2025-20354 aproveita a validação insuficiente no processo Java RMI para permitir uploads arbitrários de arquivos.
A Cisco lançou patches para versões afetadas:
Cisco Unified CCX 12.5 SU3 e versões anteriores: atualização para 12.5 SU3 ES07 Cisco Unified CCX 15.0: atualização para 15.0 ES01
Nenhuma solução alternativa está disponível para mitigar essas vulnerabilidades. A Cisco recomenda fortemente que as organizações que executam versões afetadas atualizem imediatamente para as versões fixas para remediar totalmente os riscos de segurança.
As organizações que usam o Cisco Unified CCX devem priorizar a correção dessas vulnerabilidades, dada sua gravidade crítica e o potencial de execução remota de código não autenticado.
A equipe de resposta a incidentes de segurança de produtos da Cisco não relata nenhuma evidência de exploração ativa ou código público de prova de conceito neste momento, fornecendo uma janela para correção proativa.
Os administradores do sistema devem verificar as versões atuais do Unified CCX e agendar janelas de manutenção para aplicar as atualizações de segurança. Dada a falta de soluções alternativas, a aplicação de patches continua a ser a única defesa eficaz contra estas vulnerabilidades.
Siga-nos no Google News, LinkedIn e X para atualizações diárias de segurança cibernética. Contate-nos para apresentar suas histórias.
