CVE-2025-20288

شناسه CVE-2025-20288 :CVE
CWE-918 :CWE
yes :Advisory
منتشر شده: جولای 16, 2025
به روز شده: جولای 16, 2025
امتیاز: 5.8
نوع حمله: Server Side Request Forgery-SSRF

اثر گذاری: Unknown
حوزه: تجهیزات شبکه و امنیت
برند: Cisco
محصول: Cisco Unified Contact Center Express
وضعیتPublished :CVE
No :POC
وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری در رابط مدیریتی مبتنی بر وب Cisco Unified Intelligence Center، به مهاجم بدون نیاز به احراز هویت اجازه می دهد حمله جعل درخواست از سمت سرور (SSRF) را انجام دهد.

توضیحات

این آسیب پذیری به دلیل اعتبارسنجی ناکافی ورودی‌ها در برخی درخواست‌های HTTP خاص (CWE-918) ایجاد شده و به مهاجم بدون نیاز به احراز هویت اجازه می‌دهد با ارسال درخواست HTTP دستکاری‌شده، حمله جعل درخواست از سمت سرور (SSRF) را اجرا کند. این حمله به مهاجم امکان ارسال درخواست‌های شبکه‌ای دلخواه از دستگاه تحت تأثیر را می‌دهد که این موضوع می‌تواند منجر به دسترسی غیرمجاز به منابع داخلی یا تغییر عملکرد سیستم شود. این آسیب‌پذیری بر یکپارچگی سیستم تأثیر گذاشته و تأثیری بر محرمانگی یا در دسترس پذیری ندارد. شرکت Cisco پچ های امنیتی لازم برای نسخه های آسیب پذیر را منتشر کرده است.

CVSS

Score	Severity	Version	Vector String
5.8	MEDIUM	3.1	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N

لیست محصولات آسیب پذیر

Versions

Product

affected at 10.6(1)

affected at 10.5(1)SU1

affected at 10.6(1)SU3

affected at 12.0(1)

affected at 10.6(1)SU1

affected at 11.0(1)SU1

affected at 11.5(1)SU1

affected at 10.5(1)

affected at 11.6(1)

affected at 11.6(2)

affected at 12.5(1)

affected at 12.5(1)SU1

affected at 12.5(1)SU2

affected at 12.5(1)SU3

affected at 12.5(1)_SU03_ES01

affected at 12.5(1)_SU03_ES02

affected at 12.5(1)_SU02_ES03

affected at 12.5(1)_SU02_ES04

affected at 12.5(1)_SU02_ES02

affected at 12.5(1)_SU01_ES02

affected at 12.5(1)_SU01_ES03

affected at 12.5(1)_SU02_ES01

affected at 11.6(2)ES07

affected at 11.6(2)ES08

affected at 12.5(1)_SU01_ES01

affected at 12.0(1)ES04

affected at 12.5(1)ES02

affected at 12.5(1)ES03

affected at 11.6(2)ES06

affected at 12.5(1)ES01

affected at 12.0(1)ES03

affected at 12.0(1)ES01

affected at 11.6(2)ES05

affected at 12.0(1)ES02

affected at 11.6(2)ES04

affected at 11.6(2)ES03

affected at 11.6(2)ES02

affected at 11.6(2)ES01

affected at 10.6(1)SU3ES03

affected at 11.0(1)SU1ES03

affected at 10.6(1)SU3ES01

affected at 10.5(1)SU1ES10

affected at 11.5(1)SU1ES03

affected at 11.6(1)ES02

affected at 11.5(1)ES01

affected at 10.6(1)SU2

affected at 10.6(1)SU2ES04

affected at 11.6(1)ES01

affected at 10.6(1)SU3ES02

affected at 11.5(1)SU1ES02

affected at 11.5(1)SU1ES01

affected at 11.0(1)SU1ES02

affected at 12.5(1)_SU03_ES03

affected at 12.5(1)_SU03_ES04

affected at 12.5(1)_SU03_ES05

affected at 12.5(1)_SU03_ES06

Cisco Unified Contact Center Express

affected at 11.6(1)

affected at 10.5(1)

affected at 11.0(1)

affected at 11.5(1)

affected at 12.0(1)

affected at 12.5(1)

affected at 11.0(2)

affected at 12.6(1)

affected at 12.5(1)SU

affected at 12.6(1)_ET

affected at 12.6(1)_ES05_ET

affected at 11.0(3)

affected at 12.6(2)

affected at 12.6(2)_504_Issue_ET

affected at 12.6.1_ExcelIssue_ET

affected at 12.6(2)_Permalink_ET

affected at 12.6.2_CSCwk19536_ET

affected at 12.6.2_CSCwm96922_ET

affected at 12.6.2_Amq_OOS_ET

affected at 12.5(2)ET_CSCwi79933

affected at 12.6(2)_ET

affected at 12.6.2_CSCwn48501_ET

Cisco Unified Intelligence Center

لیست محصولات بروز شده

Versions

Product

( Not vulnerable)15

Cisco Unified Contact Center Express

12.5(1) SU ES05

12.6(2) ES05

( Not vulnerable)15

Cisco Unified Intelligence Center

نتیجه گیری

شرکت Cisco توصیه می کند در اسرع وقت به نسخه های پچ شده به روزرسانی کرده، رابط وب مدیریتی از طریق فایروال یا لیست‌های کنترل دسترسی (ACL) محافظت شده و ترافیک ورودی به APIها نظارت شود.

منابع

CVE-2025-20288

Cisco Unified Intelligence Center Server-Side Request Forgery Vulnerability

هشدار HPE: وجود گذرواژه‌های hardcoded در اکسس‌پوینت‌های Aruba Instant On Access

Arch Linux بسته‌های AUR آلوده به Chaos RAT را حذف کرد!

همچنین ممکن است دوست داشته باشید

پیام بگذارید لغو پاسخ