Уязвимости Cisco Unified Contact Center Express

В веб-интерфейсе управления Cisco Unified Contact Center Express (Unified CCX) обнаружено несколько уязвимостей, которые могут позволить удалённому атакующему, прошедшему аутентификацию, выполнить атаку типа «хранящееся межсайтовое выполнение сценариев» (XSS) или выполнить произвольный код на уязвимом устройстве. Для эксплуатации этих уязвимостей атакующему необходимы действительные учетные данные администратора. Дополнительная информация об этих уязвимостях приведена в разделе «Подробности» данного уведомления. Компания Cisco выпустила обновления программного обеспечения, устраняющие эти уязвимости. Обходных путей для решения этих проблем нет. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-multi-UhOTvPGL Оценка степени влияния на безопасность: Средняя CVE: CVE-2025-20276, CVE-2025-20277, CVE-2025-20279