Cisco Unified Contact Center Express’teki (Unified CCX) birden fazla ciddi güvenlik açığını ele alan kritik bir güvenlik önerisi.
Bu, kimliği doğrulanmamış uzaktaki saldırganların rastgele komutlar yürütmesine ve etkilenen sistemleri tehlikeye atmasına olanak tanıyabilir.
Güvenlik açıkları, 5 Kasım 2025’te açıklandı ve danışma belgesi 13 Kasım 2025’te güncellendi. Unified CCX’in Java Uzaktan Yöntem Çağırma (RMI) sürecinde iki farklı güvenlik açığı belirlendi.
| CVE Kimliği | Etkilenen Bileşen | CVSS | Darbe |
|---|---|---|---|
| CVE-2025-20354 | Cisco Birleşik CCX (Java RMI) | 9.8 | Kimliği doğrulanmamış saldırganların root olarak dosya yüklemesine ve komutları çalıştırmasına izin verir |
| CVE-2025-20358 | Cisco Birleşik CCX Düzenleyici | 9.4 | Saldırganların oturum açmayı atlamasına ve komut dosyası yürütmek için yönetici erişimi kazanmasına izin verin |
CVE-2025-20354 olarak izlenen ilk güvenlik açığı, saldırganların etkilenen sistemlerde kötü amaçlı dosyalar yüklemesine ve kök ayrıcalıklarıyla rastgele komutlar yürütmesine olanak tanıyor.
Bu kusur, belirli Unified CCX özellikleriyle ilişkili uygunsuz kimlik doğrulama mekanizmalarından kaynaklanmaktadır.
Saldırganlar hazırlanmış dosyaları yükleyerek bu güvenlik açığından yararlanabilirler Java RMI aracılığıyla kimlik doğrulaması olmadan tam sistem kontrolü elde edin.
İkinci güvenlik açığı olan CVE-2025-20358, CCX Editor uygulamasında mevcut ve saldırganların, komut dosyası oluşturma ve yürütme için yönetici izinleri almak üzere kimlik doğrulamayı atlamasına olanak tanıyor.
Saldırganlar kimlik doğrulama akışını kötü amaçlı sunuculara yönlendirerek CCX Düzenleyiciyi kimlik doğrulamanın başarılı olduğuna inandırabilir.
Bu, temel işletim sistemi üzerinde rastgele komut dosyaları oluşturup yürütmelerine olanak tanır. Her iki güvenlik açığı da Kritik güvenlik etkisi derecelendirmesine sahiptir. CVE-2025-20354’ün CVSS puanı 9,8’dir.
CVE-2025-20358’in CVSS puanı 9,4 olmasına rağmen her iki güvenlik açığı için de geçici çözüm mevcut değildir.
Etki ve Etkilenen Sürümler
Güvenlik açıkları, cihaz yapılandırmasından bağımsız olarak Cisco Unified CCX’i etkiler.
Cisco Unified Contact Center Enterprise (Birleşik CCE) ve Paketlenmiş Contact Center Enterprise (Paketlenmiş CCE) etkilenmez.
Güvenlik açığı bulunan sürümler arasında Cisco Unified CCX 12.5 SU3 ve önceki sürümlerin yanı sıra 15.0 sürümü de bulunmaktadır. Cisco, bu sorunlara yönelik sabit yazılım yayımladı: 12.5 şubesi için sürüm 12.5 SU3 ES07 ve 15.0 şubesi için sürüm 15.0 ES01.
Cisco, yazılımın en son yamalı sürümlerine yükseltme yapmanızı şiddetle tavsiye eder. Kuruluşlar, uzaktan kod yürütme saldırıları riskini azaltmak için Birleşik CCX dağıtımlarının güncellenmesine öncelik vermelidir.
Güvenlik açıkları, NATO Siber Güvenlik Merkezi’nden (NCSC) güvenlik araştırmacısı Jahmel Harris tarafından bildirildi. Şu anda Cisco’nun, bu güvenlik açıklarının kamuya açık herhangi bir istismarından veya aktif kötü amaçlı kullanımından haberi yoktur.
Yapay Zeka Destekli ISO 27001, SOC 2, NIST, NIS 2 ve GDPR Uyumluluk Kontrol Listesi => Ücretsiz Başlayın
