CVE-2025-20326 in Unified Communications Managerinfo

Zusammenfassung

von VulDB • 25.06.2026

Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle von Cisco Unified Communications Manager (Unified CM) Software und Cisco Unified CM Session Management Edition (SME) Software könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Cross-Site Request Forgery-(CSRF)-Angriff auf ein betroffenes Gerät durchzuführen.

Diese Schwachstelle ist auf unzureichende CSRF-Schutzmaßnahmen für die webbasierte Verwaltungsschnittstelle eines betroffenen Geräts zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er einen Benutzer der Schnittstelle dazu bringt, auf einen bösartigen Link zu klicken. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebige Aktionen mit den Berechtigungen des betroffenen Benutzers durchzuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

03.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322417

CPE

bereit

EPSS

0.00167

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!