CVE-2025-20288 in Unified Contact Center Expressinformação

Sumário

de VulDB • 10/07/2026

Uma vulnerabilidade na interface de gerenciamento baseada em web do Cisco Unified Intelligence Center pode permitir que um atacante remoto não autenticado realize um ataque de falsificação de solicitação no lado do servidor (SSRF) por meio de um dispositivo afetado.

Essa vulnerabilidade ocorre devido à validação inadequada da entrada para solicitações HTTP específicas. Um atacante poderia explorar essa vulnerabilidade enviando uma solicitação HTTP manipulada a um dispositivo afetado. Uma exploração bem-sucedida permitiria ao atacante enviar requisições de rede arbitrárias originadas do dispositivo afetado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Cisco

Reservar

10/10/2024

Divulgação

16/07/2025

Moderação

aceite

Entrada

VDB-316688

CPE

pronto

EPSS

0.00323

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!