Se han publicado actualizaciones de seguridad que corrigen vulnerabilidades de severidad crítica y alta en Cisco Unified Contact Center Express y Cisco Identity Services Engine RADIUS Suppression. Un actor malicioso podría explotarlas para ejecutar código arbitrario de forma remota, comprometer la disponibilidad del servicio o evadir mecanismos de autenticación.
Productos afectados
Cisco Unified Contact Center Express (CCX)
- Versiones 12.5 SU3 y anteriores
- Versión 15.0 (todas las versiones anteriores a 15.0 ES01)
Cisco Identity Services Engine (ISE)
- Versión 3.4 (todas las versiones anteriores a 3.4 Patch 4)
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-20354: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de ejecución remota de código debido a validación insuficiente en el servicio Java Remote Method Invocation (RMI) de Cisco Unified Contact Center Express. Un actor malicioso podría ejecutar comandos con privilegios administrativos al enviar mensajes especialmente diseñados, comprometiendo completamente la plataforma.
CVE-2025-20358: con una puntuación de 9.4 en CVSS v3.1. Existe una vulnerabilidad de omisión de autenticación en Cisco Unified CCX Editor. Un actor malicioso podría evadir los mecanismos de autenticación y obtener permisos de administrador para crear y ejecutar scripts arbitrarios en el entorno afectado.
CVE-2025-20343: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad de denegación de servicio explotable sin autenticación en Cisco ISE RADIUS Suppression. Un actor malicioso podría provocar la indisponibilidad del servicio al procesar solicitudes RADIUS especialmente diseñadas.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-20354
- https://www.cve.org/CVERecord?id=CVE-2025-20358
- https://www.cve.org/CVERecord?id=CVE-2025-20343
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cc-unauth-rce-QeN8h7mQ
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-radsupress-dos-8YF3JThh