A Cisco lançou atualizações de segurança para uma crítica de vulnerabilidade no Unified Contact Center Express (UCCX) que poderia permitir que um invasor não autenticado obtivesse controle total do sistema remotamente. O UCCX é uma solução da Cisco que permite que pequenas e médias empresas configurem uma central de atendimento. O software contém duas vulnerabilidades críticas, designadas CVE-2025-20354 e CVE-2025-20358 .
A mais perigosa das duas vulnerabilidades é a CVE-2025-20354. Essa vulnerabilidade permite que um atacante não autenticado carregue arquivos arbitrários e, em seguida, execute comandos arbitrários com privilégios de root no servidor UCCX. De acordo com a Cisco, o problema é causado por um mecanismo de autenticação falho. O impacto da vulnerabilidade foi classificado em 9,8 em uma escala de 1 a 10.
A outra vulnerabilidade, CVE-2025-20358, permite que um invasor execute scripts arbitrários no servidor UCCX com privilégios de administrador. Essa vulnerabilidade tem um índice de impacto de 9,4. A Cisco afirma não ter conhecimento de nenhuma exploração ativa dessas vulnerabilidades e recomenda que os clientes instalem as atualizações de segurança disponíveis.
