CVE-2025-20326 in Unified Communications Manager
Zusammenfassung
von VulDB • 25.06.2026
Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle von Cisco Unified Communications Manager (Unified CM) Software und Cisco Unified CM Session Management Edition (SME) Software könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Cross-Site Request Forgery-(CSRF)-Angriff auf ein betroffenes Gerät durchzuführen.
Diese Schwachstelle ist auf unzureichende CSRF-Schutzmaßnahmen für die webbasierte Verwaltungsschnittstelle eines betroffenen Geräts zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er einen Benutzer der Schnittstelle dazu bringt, auf einen bösartigen Link zu klicken. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebige Aktionen mit den Berechtigungen des betroffenen Benutzers durchzuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.