Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный контроль над системой. Проблему, которая получила идентификатор CVE-2025-20354 (9,8 балла по шкале CVSS), обнаружил исследователь Джамел Харрис (Jahmel Harris). Уязвимость скрывалась в компоненте Java Remote Method Invocation (RMI) Cisco Unified CCX и позволяла неаутентифицированному злоумышленнику удаленно выполнять произвольные команды с привилегиями root. UCCX позиционируется как «контакт-центр в коробке» — это платформа для управления обращениями клиентов в кол-центрах, рассчитанная на работу до 400 агентов. По информации Cisco, причина уязвимости — некорректная имплементация механизмов аутентификации, привязанных к ряду функций CCX. Из-за этого атакующий мог загрузить специально подготовленный файл через Java RMI, и в случае успеха получал возможность запускать произвольные команды на хосте и повышать привилегии. Помимо этой проблемы, разработчики устранили еще одну критическую ошибку в Contact Center Express (CCX) Editor для Cisco UCCX — CVE-2025-20358 (9,4 балла по шкале CVSS). Уязвимость позволяла неавторизованным злоумышленникам удаленно обходить аутентификацию, а также создавать и выполнять произвольные скрипты с правами администратора. Проблему можно эксплуатировать, обманывая CCX Editor и вынуждая его поверить, что процесс аутентификации прошел успешно и перенаправляя поток аутентификации на вредоносный сервер. Cisco настоятельно рекомендует администраторам как можно скорее обновить UCCX: для ветки 12.5 SU3 исправленной версией является 12.5 SU3 ES07, а для 15.0 — 15.0 ES01. При этом специалисты Cisco PSIRT отмечают, что пока не обнаружили публичных эксплоитов и попыток использования уязвимостей в реальных атаках. Также Cisco устранила проблему в составе Identity Services Engine (ISE) — CVE-2025-20343. Ее эксплуатация приводит к отказу в обслуживании: неаутентифицированный удаленный атакующий может вызвать отказ в обслуживании и спровоцировать перезагрузки уязвимых устройств. Кроме того, в продуктах Contact Center были найдены еще четыре уязвимости (CVE-2025-20374, CVE-2025-20375, CVE-2025-20376 и CVE-2025-20377). При наличии повышенных привилегий они позволяют повысить права до уровня root, выполнять произвольные команды, получать доступ к конфиденциальным данным и скачивать файлы.