Cisco dicht kritiek lek dat aanvaller controle over callcenter-server geeft

In dit artikel:

Cisco heeft in 2025 beveiligingsupdates vrijgegeven voor twee kritieke kwetsbaarheden in Unified Contact Center Express (UCCX), de callcenteroplossing voor mkb-klanten. De ernstigste kwetsbaarheid, CVE-2025-20354 (CVSS 9,8), stelt een ongeauthenticeerde aanvaller in staat bestanden te uploaden en vervolgens willekeurige commando’s met rootrechten op de UCCX-server uit te voeren; Cisco wijst op een tekortschietend authenticatiemechanisme als oorzaak. De tweede fout, CVE-2025-20358 (CVSS 9,4), maakt uitvoering van willekeurige scripts op de server met adminrechten mogelijk. Cisco meldt geen bekende gevallen van actief misbruik, maar adviseert klanten dringend de gepubliceerde updates te installeren. Gezien de aard van de lekken kan een succesvolle aanval leiden tot volledige overname van systemen, datalekken of verstoring van callcenter-diensten; daarom is naast patchen ook het beperken van externe toegang tot UCCX-interfaces en het monitoren van logs aan te bevelen.