Guvenlik Aciklari, Ubiquiti
CVE-2025-20354: Cisco Unified CCX’in Java Remote Method Invocation (RMI) sürecindeki bir güve… | Ubiquiti Guvenlik Uyarisi
| CVE ID | CVE-2025-20354 |
| Vendor | Ubiquiti |
| Ciddiyet | KRITIK |
| CVSS Skoru | 9.8/10 |
| Yayin Tarihi | 05.11.2025 |
Aciklama
Cisco Unified CCX’in Java Uzak Yöntem Çağrısı (RMI) sürecinde bulunan bir güvenlik açığı, kimliği doğrulanmamış uzaktan bir saldırganın, etkilenen bir sisteme keyfi dosyalar yüklemesine ve kök (root) izinleriyle keyfi komutlar çalıştırmasına olanak sağlayabilir.
Bu güvenlik açığı, belirli Cisco Unified CCX özellikleriyle ilişkili uygun olmayan kimlik doğrulama mekanizmalarından kaynaklanmaktadır. Bir saldırgan, bu açıktan yararlanarak hazırlanmış bir dosyayı Java RMI süreci aracılığıyla etkilenen bir sisteme yükleyebilir. Başarılı bir istismar, saldırganın temel işletim sistemi üzerinde keyfi komutlar çalıştırmasına ve ayrıcalıklarını kök seviyesine yükseltmesine olanak tanıyabilir.
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-20354
NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-20354
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
