⚠️ آسیبپذیری بحرانی در Cisco Unified CCX — اجرا کد از راه دور (RCE)
🕓 انتشار رسمی: 2025‑11‑05 16:00 GMT.
🔎 خلاصهٔ سریع:
• 📛 CVE: CVE-2025-20354 ، CVE-2025-20358.
• 🧾 Severity / CVSS: 9.8 — Critical.
• 🛠️ تأثیر: آپلود فایل دلخواه، دورزدن احراز هویت، اجرای دستورات دلخواه و احتمال ارتقای امتیاز تا root.
📌 جزئیات بیشتر:
• ⚙️ مشکل در فرایند Java RMI و در مسیر احراز هویت CCX Editor است.
• 🚫 هیچ راهحل موقتی (workaround) رسمی وجود ندارد. تمام مشتریان باید بهسرعت آپدیتهای منتشرشده را نصب کنند.
✅ اقدامات پیشنهادی:
• ⬆️ فوراً سیستمهای Cisco Unified CCX را به نسخههای اصلاحشده ارتقاء دهید.
• 🔍 بررسی دقیق لاگها، فایلهای آپلودی و رفتارهای مشکوک روی سرورهای CCX.
• 🔐 محدودسازی دسترسی شبکه به رابطهای مدیریتی CCX تا زمان ارتقا (در صورت امکان).
🔗 اطلاعات رسمی و جزییات فنی: Cisco Security Advisory.
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cc-unauth-rce-QeN8h7mQ
