Уязвимость удаленного выполнения кода в Cisco Unified Contact Center Express Editor

Уязвимость в процессе открытия файлов в Cisco Unified Contact Center Express (Unified CCX) Editor может позволить неавторизованному злоумышленнику выполнить произвольный код на уязвимом устройстве. Эта уязвимость обусловлена небезопасной десериализацией Java-объектов уязвимым программным обеспечением. Злоумышленник может использовать эту уязвимость, убедив авторизованного локального пользователя открыть специально созданный файл .aef. Успешная атака может позволить злоумышленнику выполнить произвольный код на хосте, на котором запущено приложение редактора, с правами пользователя, запустившего его. Cisco выпустила обновления программного обеспечения, которые устраняют эту уязвимость. Обходных путей для решения этой проблемы нет. Данное уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-editor-rce-ezyYZte8 Оценка влияния на безопасность: Средняя CVE: CVE-2025-20275