シスコユニファイドコンタクトセンターエクスプレスエディタのリモートコード実行脆弱性

シスコ統合コンタクトセンターエクスプレス（Unified CCX）エディタのファイルオープン処理における脆弱性により、認証されていない攻撃者が影響を受けるデバイス上で任意のコードを実行できる可能性があります。 この脆弱性は、影響を受けるソフトウェアによるJavaオブジェクトの安全でない逆シリアル化が原因です。攻撃者は、認証されたローカルユーザーに細工された.aefファイルを開かせることで、この脆弱性を悪用する可能性があります。攻撃が成功すると、攻撃者は、エディタアプリケーションを実行しているホスト上で、それを起動したユーザーの権限で任意のコードを実行できる可能性があります。 シスコは、この脆弱性を解決するソフトウェアアップデートをリリースしています。この脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクから入手できます。https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-editor-rce-ezyYZte8 セキュリティ影響評価：中 CVE：CVE-2025-20275