CVE-2025-20288 in Unified Contact Center Expressinformación

Resumen

por MITRE • 2025-07-16

Una vulnerabilidad en la interfaz de administración web de Cisco Unified Intelligence Center podría permitir que un atacante remoto no autenticado realice un ataque de Server Side Request Forgery (SSRF) a través de un dispositivo afectado. Esta vulnerabilidad se debe a una validación de entrada incorrecta para solicitudes HTTP específicas. Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP manipulada a un dispositivo afectado. Una explotación exitosa podría permitir al atacante enviar solicitudes de red arbitrarias provenientes del dispositivo afectado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Cisco

Reservar

2024-10-10

Divulgación

2025-07-16

Moderación

aceptado

Artículo

VDB-316688

CPE

listo

EPSS

0.00323

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!