- شناسه CVE-2025-20358 :CVE
- CWE-306 :CWE
- yes :Advisory
- منتشر شده: نوامبر 5, 2025
- به روز شده: نوامبر 5, 2025
- امتیاز: 9.4
- نوع حمله: Authentication Bypass
- اثر گذاری: Arbitrary code execution(ACE)
- حوزه: تجهیزات شبکه و امنیت
- برند: Cisco
- محصول: Cisco Unified Contact Center Express
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری بحرانی دور زدن احراز هویت در اپلیکیشن CCX Editor نرمافزار Cisco Unified CCX شناسایی شده است که به مهاجم از راه دور و بدون نیاز به احراز هویت اجازه میدهد مکانیزم های احراز هویت را دور بزند و مجوزهای مدیریتی مربوط به ایجاد و اجرای اسکریپتها را بهدست آورد. در عمل این وضعیت میتواند منجر به اجرای دستورات دلخواه روی سرور، بهدستآوردن کنترل گسترده روی سیستم و اختلال در عملکرد مرکز تماس شود. بهرهبرداری موفق ممکن است اسکریپتها را بدون دسترسی root ایجاد و اجرا کند.
توضیحات
آسیبپذیری CVE-2025-20358 در نرمافزار Cisco Unified Contact Center Express (CCX) از نوع عدم احراز هویت برای عملکرد بحرانی مطابق با CWE-306 است. این ضعف در اپلیکیشن CCX Editor، ابزاری برای ایجاد و ویرایش اسکریپتهای مدیریت تماس در CCX وجود دارد و ناشی از مکانیزمهای احراز هویت ناکافی بین CCX Editor و سرور CCX است؛ مهاجم میتواند جریان احراز هویت را به سروری مخرب هدایت (redirect) کند و CCX Editor را فریب دهد تا آن را بهعنوان یک احراز هویت موفق بپذیرد.
کلاینت (CCX Editor) باید یک تبادل احراز هویت واقعی (توکن/nonce/گواهی با سرور داشته باشد؛ اما مهاجم جریان را به سرور خودش هدایت (redirect) میکند و پاسخی ساختگی با ظاهر «موفق» میفرستد. در نتیجه مهاجم، بدون نیاز به احراز هویت یا داشتن حساب کاربری ویژه میتواند به مجوزهای مدیریتی برای ایجاد و اجرای اسکریپتها دست یابد و اسکریپتهای دلخواه را روی سیستم عامل میزبان (معمولاً لینوکس) ایجاد یا اجرا کند؛ این اسکریپتها با دسترسی یک حساب داخلی اجرا میشوند (حسابی که لزوماً دسترسی root را ندارد). پیامدهای آسیب پذیری شامل محرمانگی با افشای اطلاعات حساس مانند دادههای اسکریپتها یا لاگهای تماس، یکپارچگی با تغییر سیستم مانند اصلاح اسکریپتها برای تزریق کد مخرب و تاثیر محدود بر در دسترس پذیری از طریق اجرای اسکریپتهای مخرب است که می تواند منجر به حملات پیشرفتهتر مانند افزایش سطح دسترسی شود.
بهرهبرداری از این ضعف بهسادگی قابل خودکارسازی است؛ مهاجم میتواند با اسکریپتها یا ابزارهای خودکار، بهصورت از راه دور، بدون تعامل کاربر و بدون احراز هویت یا دسترسی اولیه، جریان احراز هویت CCX Editor را به سرور مخرب هدایت کند و سپس اسکریپتهای دلخواه (مانند اجرای دستورات شل محدود) را ایجاد و اجرا نماید. شرکت سیسکو این ضعف را با انتشار بهروزرسانیهای نرمافزاری پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 9.4 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 10.5(1)SU1
affected at 10.6(1) affected at 11.6(1) affected at 10.6(1)SU1 affected at 10.6(1)SU3 affected at 11.6(2) affected at 12.0(1) affected at 11.0(1)SU1 affected at 11.5(1)SU1 affected at 10.5(1) affected at 12.5(1) affected at 12.5(1)SU1 affected at 12.5(1)SU2 affected at 12.5(1)SU3 affected at 12.5(1)_SU03_ES01 affected at 12.5(1)_SU03_ES02 affected at 12.5(1)_SU02_ES03 affected at 12.5(1)_SU02_ES04 affected at 12.5(1)_SU02_ES02 affected at 12.5(1)_SU01_ES02 affected at 12.5(1)_SU01_ES03 affected at 12.5(1)_SU02_ES01 affected at 11.6(2)ES07 affected at 11.6(2)ES08 affected at 12.5(1)_SU01_ES01 affected at 12.0(1)ES04 affected at 12.5(1)ES02 affected at 12.5(1)ES03 affected at 11.6(2)ES06 affected at 12.5(1)ES01 affected at 12.0(1)ES03 affected at 12.0(1)ES01 affected at 11.6(2)ES05 affected at 12.0(1)ES02 affected at 11.6(2)ES04 affected at 11.6(2)ES03 affected at 11.6(2)ES02 affected at 11.6(2)ES01 affected at 10.6(1)SU3ES03 affected at 11.0(1)SU1ES03 affected at 10.6(1)SU3ES01 affected at 10.5(1)SU1ES10 affected at 11.5(1)SU1ES03 affected at 11.6(1)ES02 affected at 11.5(1)ES01 affected at 10.6(1)SU2 affected at 10.6(1)SU2ES04 affected at 11.6(1)ES01 affected at 10.6(1)SU3ES02 affected at 11.5(1)SU1ES02 affected at 11.5(1)SU1ES01 affected at 11.0(1)SU1ES02 affected at 12.5(1)_SU03_ES03 affected at 12.5(1)_SU03_ES04 affected at 12.5(1)_SU03_ES05 affected at UCCX 15.0.1 affected at 12.5(1)_SU03_ES06 |
Cisco Unified Contact Center Express |
لیست محصولات بروز شده
| Versions | Product |
| 12.5 SU3 ES07
15.0 ES01 |
Cisco Unified Contact Center Express |
استفاده محصول در ایران
در این جدول، تعداد صفحات ایندکسشده در گوگل با دامنه .ir که Cisco Unified Contact Center Express را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.
| Approx. Usage in .ir Domain via Google
(Total Pages) |
Search Query (Dork) | Product |
| 885 | site:.ir “Cisco Unified Contact Center Express” | Cisco Unified Contact Center Express |
نتیجه گیری
این آسیبپذیری با شدت بحرانی، ریسک دور زدن احراز هویت در CCX Editor را افزایش میدهد و میتواند منجر به اجرای اسکریپتهای مخرب و نقض امنیت مراکز تماس شود. با توجه به انتشار پچهای رسمی، اجرای اقدامات زیر برای کاهش ریسک ضروری است:
- بهروزرسانی فوری: سیستمهای CCX را به نسخههای پچ شده به روزرسانی کنید. این پچها در پورتال سیسکو در دسترس هستند.
- محدودسازی دسترسی: دسترسی شبکه CCX Editor را با فایروال یا لیست کنترل دسترسی (ACL) از شبکههای غیرقابل اعتماد جدا کرده و فقط محدود به IPهای مجاز نمایید؛ برای جلوگیری از حملات هدایت مجدد (redirect)، از اجبار HTTPS و پین کردن گواهی (certificate pinning) استفاده کنید.
- نظارت و تشخیص: ترافیک ارتباطی CCX Editor را با ابزارهایی مانند Wireshark یا Cisco Secure Network Analytics نظارت کنید، لاگهای احراز هویت را برای شناسایی هدایت های مشکوک بررسی نمایید و از سیستم های مدیریت اطلاعات و رویدادهای امنیتی (SIEM) برای هشدار IOCها (مانند اتصالات به سرورهای ناشناخته) بهره ببرید.
- ایزولهسازی شبکه: CCX Editor را در شبکه های جداگانه VLAN قرار دهید و دسترسی به رابط های مدیریتی را از طریق VPN یا مدل های zero-trust محدود کنید.
- تست امنیتی: با ابزارهایی مانند Burp Suite یا OWASP ZAP شبیهسازی دورزدن احراز هویت انجام دهید و تست نفوذ دورهای اجرا کنید؛ همچنین فهرست متریال نرمافزاری (SBOM) را برای ردیابی وابستگیها پیاده سازی نمایید.
- آموزش: تیمهای عملیاتی و امنیت را در مورد ریسکهای مربوط به احراز هویت نادرست و اهمیت اعمال پچ آموزش دهید.
این اقدامات، بهویژه بهروزرسانی و نظارت دقیق، ریسک بهرهبرداری از این آسیبپذیری را بهطور چشمگیر کاهش داده و مقاومت سامانههای CCX در برابر حملات دورزدن احراز هویت را بهطور قابلتوجهی افزایش میدهد.
امکان استفاده در تاکتیک های Mitre Attack
با فرض عدم وجود سیستم های دفاع در عمق امکان استفاده در تاکتیک های زیر وجود داد.
Initial Access (TA0001)
مهاجم از راه دور با هدایت (redirect) جریان احراز هویتِ CCX Editor به یک سرور تحت کنترل خود، مکانیزم اعتبارسنجیِ ناقص را فریب میدهد و بدون هیچگونه اعتبار یا تعامل کاربری، دسترسی اولیه مدیریتی برای ایجاد/ویرایش اسکریپتها بهدست میآورد.
Execution (TA0002)
با موفقیت دورزدن احراز هویت، مهاجم قادر است اسکریپتهای مدیریتی دلخواه را ایجاد و اجرا کند که منطق تماس/پردازش را تغییر داده و دستورات محدود روی میزبان اجرا نماید.
Privilege Escalation (TA0004)
اسکریپتهای اجراشده با حساب داخلی ممکن است امکان سوءاستفاده برای افزایش سطح دسترسی فراهم کنند.
Discovery (TA0007)
حملهگر پس از دسترسی اولیه میتواند لاگها و اسکریپتها را خوانده و ساختار کنفیگ و نقاط ضعف شبکه/خدمات مرتبط را کشف کند که مسیرهای بعدی را باز میکند.
Collection & Exfiltration (TA0009 / TA0010)
آسیبپذیری میتواند منجر به افشای اسکریپتها، لاگها یا دادههای تماس حساس و استخراج آنها به سرورهای مهاجم شود.
Lateral Movement (TA0008)
پس از اجرای اسکریپتها و کشف داخلی، مهاجم میتواند از منابع CCX برای حرکت جانبی به سایر سرورها یا سرویسهای شبکه استفاده کند.
Impact (TA0040)
پیامدها شامل اجرای کد دلخواه (Integrity)، افشای اطلاعات حساس (Confidentiality) و اختلال در عملکرد مرکز تماس (Availability) است که میتواند به توقف سرویسها یا هدایت تماسها به مسیرهای مخرب منجر شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20358
- https://www.cvedetails.com/cve/CVE-2025-20358/
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cc-unauth-rce-QeN8h7mQ
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20358
- https://vuldb.com/?id.331289
- https://nvd.nist.gov/vuln/detail/CVE-2025-20358
- https://cwe.mitre.org/data/definitions/306.html
