Cisco Unified Contact Center Express の脆弱性

Cisco Unified Contact Center Express (Unified CCX) のウェブベースの管理インターフェースに複数の脆弱性が存在し、認証されたリモート攻撃者が、影響を受けるデバイス上で、保存型クロスサイトスクリプティング（XSS）攻撃を実行したり、任意のコードを実行したりする可能性があります。これらの脆弱性を悪用するには、攻撃者は有効な管理者認証情報を持っている必要があります。 これらの脆弱性の詳細については、本アドバイザリの詳細セクションを参照してください。 シスコは、これらの脆弱性に対処するソフトウェアアップデートをリリースしました。これらの脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクで入手できます：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-multi-UhOTvPGL セキュリティ影響評価：中 CVE：CVE-2025-20276、CVE-2025-20277、CVE-2025-20279