Cisco Unified CM i Unified CM SME – wersja 14 i starsze
Numer CVE
CVE-2025-20361
Krytyczność
4.8/10
CVSS
AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N/E:X/RL:X/RC:X
Opis
Luka w internetowym interfejsie zarządzania Cisco Unified Communications Manager (Unified CM) i Cisco Unified Communications Manager Session Management Edition (Unified CM SME) może umożliwić uwierzytelnionemu, zdalnemu atakującemu przeprowadzenie ataku typu cross-site scripting (XSS) na użytkownika interfejsu.
Cisco Cyber Vision Center – wersja 5.2 i starsze
Numer CVE
CVE-2025-20356
Krytyczność
5.4/10
CVSS
AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:X/RL:X/RC:X
Opis
Te luki w zabezpieczeniach wynikają z faktu, iż internetowy interfejs zarządzania systemu, którego dotyczy luka, nie weryfikuje w wystarczającym stopniu danych wprowadzanych przez użytkownika. Aby wykorzystać lukę, atakujący musi posiadać ważne uprawnienia administracyjne, które umożliwiają dostęp do strony Sensor Explorer. Domyślnie dostęp ten mają role administratora i użytkownika produktu, a także wszyscy użytkownicy niestandardowi skonfigurowani tak, aby zezwalać na dostęp do strony Sensors.
Numer CVE
CVE-2025-20357
Krytyczność
5.4/10
CVSS
AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:X/RL:X/RC:X
Opis
Te luki w zabezpieczeniach wynikają z faktu, iż internetowy interfejs zarządzania systemu, którego dotyczy luka, nie weryfikuje w wystarczającym stopniu danych wprowadzanych przez użytkownika. Aby wykorzystać lukę, atakujący musi posiadać ważne uprawnienia administracyjne, które umożliwiają dostęp do strony Raporty. Domyślnie wszystkie predefiniowane role użytkowników mają taki dostęp, podobnie jak wszyscy użytkownicy niestandardowi skonfigurowani tak, aby zezwalać na dostęp do strony Raporty.
