Unified Intelligence Center
Уязвимости
45
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
4
Высокий
10
Средний
31
Низкий
0
Затронутые диапазоны версий
11.6–11.6\(1\)< 12.5(1)_es03< 12.5\(1\)_es02< 12.6\(1\)< 12.6\(2\)< 12.6\(2\)es_04≤ 11.6\(1\)≤ 12.0\(1\)
Также сопоставлено как (исходные строки): unified_intelligence_center,unified_contact_center_express,packaged_contact_center_enterprise,crosswork_zero_touch_provisioning,common_services_platform_collector,cyber_vision_sensor_management_extension,unified intelligence center,unified_contact_center_enterprise,network_assurance_engine,paging_server,video_surveillance_operations_manager,advanced_malware_protection_virtual_private_cloud_appliance
Топ уязвимостей
CVE-2021-44228В Apache Log4j2 с 2.0-beta9 по 2.15.0 (исключая выпуски безопасности 2.12.2, 2.12.3 и 2.3.1) функции JNDI, используемые в конфигурации, сообщениях журнала и параметрах, не защищают от контролируемых злоумышленником LDAP и других связанных с JNDI конечных точек. Злоумышленник, который может контролировать сообщения журнала или параметры сообщений журнала, может выполнить произвольный код, загруженный с серверов LDAP, когда включена подстановка поиска сообщений. В log4j 2.15.0 это поведение отключено по умолчанию. В версии 2.16.0 (вместе с 2.12.2, 2.12.3 и 2.3.1) эта функция была полностью удалена. Обратите внимание, что эта уязвимость относится к log4j-core и не затрагивает log4net, log4cxx или другие проекты Apache Logging Services.
CVE-2017-12337Уязвимость в механизме обновления продуктов для совместной работы Cisco, основанных на программной платформе Cisco Voice Operating System, может позволить неаутентифицированному удаленному злоумышленнику получить несанкционированный повышенный доступ к затронутому устройству. Уязвимость возникает при выполнении обновления refresh (RU) или миграции Prime Collaboration Deployment (PCD) на затронутом устройстве. Когда обновление refresh или миграция PCD успешно завершены, инженерный флаг остается включенным и может разрешить root-доступ к устройству с известным паролем. Если уязвимое устройство впоследствии обновляется с использованием стандартного метода обновления до Engineering Special Release, обновления службы или нового основного выпуска затронутого продукта, эта уязвимость устраняется этим действием. Примечание: Engineering Special Releases, которые устанавливаются в виде файлов COP, а не стандартным методом обновления, не устраняют эту уязвимость. Злоумышленник, который может получить доступ к затронутому устройству через SFTP, пока оно находится в уязвимом состоянии, может получить root-доступ к устройству. Этот доступ может позволить злоумышленнику полностью скомпрометировать затронутую систему. Идентификаторы ошибок Cisco: CSCvg22923, CSCvg55112, CSCvg55128, CSCvg55145, CSCvg58619, CSCvg64453, CSCvg64456, CSCvg64464, CSCvg64475, CSCvg68797.
BDU:2018-01429Уязвимость класса DiskFileItem библиотеки Apache Commons FileUpload связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или осуществить манипулирование файлами в целевой системе с помощью специально сформированных данных
BDU:2018-00039Уязвимость механизмов обновления продуктов Cisco на платформе Cisco Voice Operating System связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к устройствам с правами root с помощью известного пароля
CVE-2025-20274Уязвимость Cisco Unified Intelligence Center позволяет аутентифицированному удаленному злоумышленнику загружать произвольные файлы на уязвимое устройство.
Для устранения уязвимости рекомендуется применить обновления безопасности.
Источники:
- [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuis-file-upload-UhNEtStm
CVE-2017-12253Уязвимость в Cisco Unified Intelligence Center может позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнять нежелательные действия. Уязвимость связана с отсутствием защиты от межсайтовой подделки запросов (CSRF). Злоумышленник может использовать эту уязвимость, обманом заставив пользователя веб-приложения выполнить неблагоприятное действие. Cisco Bug IDs: CSCve76872.
CVE-2016-6427Уязвимость межсайтовой подделки запросов (CSRF) в Cisco Unified Intelligence Center (CUIC) 8.5.4 - 9.1(1), используемом в Unified Contact Center Express 10.0(1) - 11.0(1), позволяет удаленным злоумышленникам захватывать аутентификацию произвольных пользователей, также известную как Bug IDs CSCuy75036 и CSCuy81654.
BDU:2021-02958Уязвимость библиотеки Apache Commons Collections и программных продуктов Cisco связана с восстановлением в памяти недостоверных структур данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
CVE-2017-6779Множество продуктов Cisco подвержены уязвимости в управлении локальными файлами для определенных файлов системного журнала продуктов для совместной работы Cisco, которая может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать высокую загрузку диска, что приведет к отказу в обслуживании (DoS). Уязвимость возникает из-за того, что определенный файл системного журнала не имеет ограничения на максимальный размер. Таким образом, файлу разрешено занимать большую часть доступного дискового пространства на устройстве. Злоумышленник может использовать эту уязвимость, отправляя специально созданные запросы на удаленное подключение к устройству. Успешная эксплуатация может позволить злоумышленнику увеличить размер файла системного журнала, чтобы он занимал большую часть дискового пространства. Нехватка доступного дискового пространства может привести к состоянию DoS, при котором функции приложения могут работать ненормально, что сделает устройство нестабильным. Эта уязвимость затрагивает следующие продукты на базе Cisco Voice Operating System (VOS): Emergency Responder, Finesse, Hosted Collaboration Mediation Fulfillment, MediaSense, Prime License Manager, SocialMiner, Unified Communications Manager (UCM), Unified Communications Manager IM and Presence Service (IM&P — более ранние выпуски были известны как Cisco Unified Presence), Unified Communication Manager Session Management Edition (SME), Unified Contact Center Express (UCCx), Unified Intelligence Center (UIC), Unity Connection, Virtualized Voice Browser. Эта уязвимость также затрагивает Prime Collaboration Assurance и Prime Collaboration Provisioning. Идентификаторы ошибок Cisco: CSCvd10872, CSCvf64322, CSCvf64332, CSCvi29538, CSCvi29543, CSCvi29544, CSCvi29546, CSCvi29556, CSCvi29571, CSCvi31738, CSCvi31741, CSCvi31762, CSCvi31807, CSCvi31818, CSCvi31823.
CVE-2016-6426Функция j_spring_security_switch_user в Cisco Unified Intelligence Center (CUIC) 8.5.4 - 9.1(1), используемом в Unified Contact Center Express 10.0(1) - 11.0(1), позволяет удаленным злоумышленникам создавать учетные записи пользователей, посещая неуказанную веб-страницу, также известную как Bug IDs CSCuy75027 и CSCuy81653.
CVE-2019-1658Уязвимость в веб-интерфейсе управления Cisco Unified Intelligence Center может позволить не прошедшему проверку подлинности удаленному злоумышленнику провести атаку с использованием межсайтовой подделки запросов (CSRF) и выполнить произвольные действия на уязвимом устройстве. Уязвимость связана с недостаточной защитой от CSRF в веб-интерфейсе управления. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя интерфейса перейти по вредоносной, настроенной ссылке. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные действия на уязвимом устройстве через веб-браузер и с привилегиями пользователя.
CVE-2025-20113Уязвимость в Cisco Unified Intelligence Center может позволить аутентифицированному удаленному злоумышленнику повысить привилегии до Administrator для ограниченного набора функций в уязвимой системе.
Эта уязвимость связана с недостаточной проверкой параметров, предоставленных пользователем, на стороне сервера в запросах API или HTTP. Злоумышленник может воспользоваться этой уязвимостью, отправив созданный запрос API или HTTP в уязвимую систему. Успешная эксплуатация может позволить злоумышленнику получить доступ, изменить или удалить данные за пределами сферы их предполагаемого уровня доступа, включая получение потенциально конфиденциальной информации, хранящейся в системе [1].
Источники:
- [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuis-priv-esc-3Pk96SU4
CVE-2024-20325Уязвимость в сервере Live Data Cisco Unified Intelligence Center может позволить не прошедшему проверку подлинности локальному злоумышленнику читать и изменять данные в репозитории, принадлежащем внутренней службе на затронутом устройстве.
Эта уязвимость связана с недостаточной реализацией контроля доступа к запросам CLI конфигурации кластера. Злоумышленник может воспользоваться этой уязвимостью, отправив запрос CLI конфигурации кластера в определенные каталоги на затронутом устройстве. Успешная эксплуатация может позволить злоумышленнику читать и изменять данные, обрабатываемые внутренней службой на затронутом устройстве.
BDU:2025-06733Уязвимость программного средства для создания отчетов Cisco Unified Intelligence Center и программного средства для управления контакт-центрами Unified Contact Center Enterprise (Cisco Unified CCX) связана с реализацией функций безопасности на стороне клиента. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня root с помощью отправки специально созданных API-запроса или HTTP-запроса
CVE-2015-4274Уязвимость межсайтовой подделки запросов (CSRF) в веб-фреймворке в Cisco Unified Intelligence Center 10.0(1) и 10.6(1) позволяет удаленным злоумышленникам захватывать аутентификацию произвольных пользователей, также известная как Bug IDs CSCuu94862 и CSCuu97936.
CVE-2015-0740Уязвимость подделки межсайтовых запросов (CSRF) в Cisco Unified Intelligence Center 10.6(1) позволяет удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей, также известная как Bug ID CSCus28826.
CVE-2025-20278Уязвимость в интерфейсе командной строки (CLI) нескольких продуктов Cisco Unified Communications может позволить авторизованному локальному злоумышленнику выполнить произвольные команды в базовой операционной системе уязвимого устройства с правами пользователя root.
Эта уязвимость обусловлена неправильной проверкой аргументов команд, предоставленных пользователем. Злоумышленник может воспользоваться этой уязвимостью, выполнив специально сформированные команды в интерфейсе командной строки уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику выполнить произвольные команды в базовой операционной системе уязвимого устройства с правами пользователя root. Для эксплуатации этой уязвимости злоумышленник должен обладать действительными административными учетными данными [1].
Источники:
- [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vos-command-inject-65s2UCYy
CVE-2023-20061Множественные уязвимости в Cisco Unified Intelligence Center могут позволить аутентифицированному удаленному злоумышленнику собирать конфиденциальную информацию или выполнять атаку с подделкой запросов на стороне сервера (SSRF) в затронутой системе. Cisco планирует выпустить обновления программного обеспечения, устраняющие эти уязвимости.
BDU:2023-01847Уязвимость программного средства для создания отчетов Cisco Unified Intelligence Center связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки SSRF и раскрыть защищаемую информацию с помощью специально созданного HTTP-запроса
BDU:2023-01846Уязвимость реализации прикладного программного интерфейса программного средства для создания отчетов Cisco Unified Intelligence Center связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к устройству
BDU:2025-09600Уязвимость веб-интерфейса управления программного средства для создания отчетов Cisco Unified Intelligence Center и программного средства автоматизации работы операторов Cisco Unified Contact Center Express связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды и повысить свои привилегии до уровня root путем отправки специально созданного файла
CVE-2023-20058Уязвимость в веб-интерфейсе управления Cisco Unified Intelligence Center может позволить не прошедшему проверку подлинности удаленному злоумышленнику провести атаку с использованием отраженных межсайтовых сценариев (XSS) против пользователя интерфейса.
Эта уязвимость существует из-за того, что веб-интерфейс управления неправильно проверяет введенные пользователем данные. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя интерфейса щелкнуть специально разработанную ссылку. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код сценария в контексте затронутого интерфейса или получить доступ к конфиденциальной информации на основе браузера.
CVE-2021-1463Уязвимость в веб-интерфейсе управления программного обеспечения Cisco Unified Intelligence Center может позволить не прошедшему проверку подлинности удаленному злоумышленнику провести межсайтовую скриптовую атаку (XSS) против пользователя интерфейса. Эта уязвимость существует из-за того, что веб-интерфейс управления неправильно проверяет введенные пользователем данные. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя затронутого интерфейса щелкнуть специально созданную ссылку. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код сценария в контексте затронутого интерфейса или получить доступ к конфиденциальной информации на основе браузера.
CVE-2021-1395Уязвимость в веб-интерфейсе управления Cisco Unified Intelligence Center может позволить не прошедшему проверку подлинности удаленному злоумышленнику провести межсайтовый скриптинг (XSS) против пользователя интерфейса. Эта уязвимость существует из-за того, что веб-интерфейс управления неправильно проверяет введенные пользователем данные. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя интерфейса щелкнуть специально созданную ссылку. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код сценария в контексте интерфейса или получить доступ к конфиденциальной информации на основе браузера.
CVE-2019-1670Уязвимость в веб-интерфейсе управления программного обеспечения Cisco Unified Intelligence Center может позволить не прошедшему проверку подлинности удаленному злоумышленнику провести межсайтовую скриптовую атаку (XSS) на пользователя веб-интерфейса уязвимой системы. Уязвимость связана с недостаточной проверкой введенного пользователем значения. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя щелкнуть определенную ссылку. Успешная эксплуатация может позволить злоумышленнику отправлять произвольные запросы в уязвимую систему через веб-браузер с привилегиями пользователя.