Sicherheitslücke in Cisco Unified Contact Center Express Editor, die die Remote-Ausführung von Code ermöglicht

Eine Sicherheitslücke im Dateioffnungsprozess des Cisco Unified Contact Center Express (Unified CCX) Editors könnte es einem nicht authentifizierten Angreifer ermöglichen, beliebigen Code auf einem betroffenen Gerät auszuführen. Diese Sicherheitslücke beruht auf der unsicheren Deserialisierung von Java-Objekten durch die betroffene Software. Ein Angreifer könnte diese Sicherheitslücke ausnutzen, indem er einen authentifizierten lokalen Benutzer dazu bringt, eine manipulierte .aef-Datei zu öffnen. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebigen Code auf dem Host auszuführen, auf dem die Editoranwendung mit den Rechten des Benutzers läuft, der sie gestartet hat. Cisco hat Software-Updates veröffentlicht, die diese Sicherheitslücke beheben. Es gibt keine Workarounds, die diese Sicherheitslücke beheben. Diese Sicherheitsmeldung ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-editor-rce-ezyYZte8 Sicherheitsauswirkungsbewertung: Mittel CVE: CVE-2025-20275