Guvenlik Aciklari, Ubiquiti
CVE-2025-20358: Cisco Unified CCX’in Contact Center Express (CCX) Editor uygulamasındaki bir … | Ubiquiti Guvenlik Uyarisi
| CVE ID | CVE-2025-20358 |
| Vendor | Ubiquiti |
| Ciddiyet | KRITIK |
| CVSS Skoru | 9.4/10 |
| Yayin Tarihi | 05.11.2025 |
Aciklama
Cisco Unified CCX’in Contact Center Express (CCX) Editor uygulamasında bulunan bir güvenlik açığı, kimliği doğrulanmamış uzaktan bir saldırganın kimlik doğrulamayı atlayarak, betik oluşturma ve çalıştırma ile ilgili yönetici izinleri elde etmesine olanak sağlayabilir.
Bu güvenlik açığı, CCX Editor ile etkilenen bir Unified CCX sunucusu arasındaki iletişimdeki hatalı kimlik doğrulama mekanizmalarından kaynaklanmaktadır. Bir saldırgan, kimlik doğrulama akışını kötü amaçlı bir sunucuya yönlendirerek ve CCX Editor’ü kimlik doğrulamanın başarılı olduğuna inandırarak bu güvenlik açığından yararlanabilir. Başarılı bir istismar, saldırganın etkilenen bir Unified CCX sunucusunun temel işletim sistemi üzerinde, dahili bir kök olmayan kullanıcı hesabı olarak keyfi betikler oluşturmasına ve çalıştırmasına izin verebilir.
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-20358
NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-20358
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
