CVE-2025-20326 in Unified Communications Managerinformazioni

Riassunto

di VulDB • 11/07/2026

Una vulnerabilità nell'interfaccia di gestione basata su web di Cisco Unified Communications Manager (Unified CM) Software e Cisco Unified CM Session Management Edition (SME) Software potrebbe consentire a un attaccante remoto non autenticato di eseguire un attacco cross-site request forgery (CSRF) su un dispositivo interessato.

Questa vulnerabilità è dovuta alla mancanza di protezioni CSRF sufficienti per l'interfaccia di gestione basata su web su un dispositivo interessato. Un attaccante potrebbe sfruttare questa vulnerabilità inducendo un utente dell'interfaccia a fare clic su un link dannoso. Uno sfruttamento riuscito potrebbe consentire all'attaccante di eseguire azioni arbitrarie con il livello di privilegio dell'utente interessato.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

03/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00167

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!