CVE-2025-20112Средний

Уязвимости в нескольких продуктах Cisco Unified Communications и Contact Center Solutions могут позволить авторизованному локальному злоумы…

CVSS

5.1

Средний

EPSS

0.00

Опубликовано

2025-01-01

Обновлено

2025-01-01

Описание

Уязвимости в нескольких продуктах Cisco Unified Communications и Contact Center Solutions могут позволить авторизованному локальному злоумышленнику повысить привилегии до root на уязвимом устройстве. Эта уязвимость обусловлена чрезмерными разрешениями, назначенными системным командам. Злоумышленник может воспользоваться этой уязвимостью, выполнив сформированные команды в базовой операционной системе. Для успешной эксплуатации злоумышленнику потребуется административный доступ к гипервизору ESXi [1]. Источники: - [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-kkhZbHR5

Теги · CWE

CWE-268

Вектор CVSS

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:N

Хронология

2025-01-01

Опубликована

2025-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: H

Высокие (H)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: L

Низкое (L)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.001 · p2

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Нет уязвимостей под заданные фильтры.

Связанные уязвимости

BDU:2025-06730