Sicherheitslücken in Cisco Unified Contact Center Express

"Mehrere Schwachstellen in der webbasierten Verwaltungsschnittstelle von Cisco Unified Contact Center Express (Unified CCX) könnten es einem authentifizierten, Remote-Angreifer ermöglichen, einen gespeicherten Cross-Site-Scripting (XSS)-Angriff durchzuführen oder beliebigen Code auf einem betroffenen Gerät auszuführen. Um diese Schwachstellen auszunutzen, muss der Angreifer über gültige administrative Anmeldeinformationen verfügen. Weitere Informationen zu diesen Schwachstellen finden Sie im Abschnitt "Details" dieser Empfehlung. Cisco hat Software-Updates veröffentlicht, die diese Schwachstellen beheben. Es gibt keine Workarounds, die diese Schwachstellen beheben. Diese Empfehlung ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-multi-UhOTvPGL Sicherheitsauswirkung: Mittel CVE: CVE-2025-20276,CVE-2025-20277,CVE-2025-20279"