Cisco hat für mehrere Produkte aus seinem Portfolio Sicherheitslücken geschlossen. Es handelt sich teilweise um als kritisches Risiko eingestufte Lücken. Daher sollten IT-Verantwortliche prüfen, ob sie verwundbare Systeme einsetzen und die Updates zeitnah installieren.

Laut Cisco sind Sicherheitslücken in Cisco Unified Contact Center Express (Unified CCX) am gravierendsten. Angreifer können wegen mehrerer Schwachstellen in der darin genutzten Java Remote Method Invocation (RMI) aus dem Netz ohne vorherige Authentifizierung beliebige Befehle ausführen. Zudem können sie ihre Rechte zu "root" ausweiten, Authentifizierung umgehen und beliebige Dateien hochladen und somit das System vollständig kompromittieren (CVE-2025-20354, CVSS 9.8; CVE-2025-20358, CVSS 9.4; beide Risiko "kritisch"). Diese Schwachstellen werden von Cisco Unified CCX 12.5 SU3 ES07 und 15.0 ES01 geschlossen.

Weitere Informationen zu allen Sicherheitslücken finden IT-Verantwortliche in Cisco Security Advisories.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE