Vulnérabilités de Cisco Unified Contact Center Express

Plusieurs vulnérabilités dans l'interface de gestion web de Cisco Unified Contact Center Express (Unified CCX) pourraient permettre à un attaquant distant authentifié d'exécuter une attaque de type cross-site scripting (XSS) persistante ou d'exécuter du code arbitraire sur un appareil affecté. Pour exploiter ces vulnérabilités, l'attaquant doit posséder des identifiants administrateur valides. Pour plus d'informations sur ces vulnérabilités, consultez la section Détails de cet avis. Cisco a publié des mises à jour logicielles qui corrigent ces vulnérabilités. Il n'existe aucun contournement pour ces vulnérabilités. Cet avis est disponible au lien suivant : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-multi-UhOTvPGL Niveau d'impact de sécurité : Moyen CVE : CVE-2025-20276, CVE-2025-20277, CVE-2025-20279