Tag: Unified Intelligence Center

Cisco Unified Intelligence Center Vulnerability Allows Remote Attackers to Upload Arbitrary Files

2025/07/17 CyberSecurityNews — Cisco Unified Intelligence Center (CUIC) の Web ベース管理インターフェイスに、深刻な脆弱性が発見された。この脆弱性の悪用に成功した認証済のリモートの攻撃者は、Report Designer 権限を悪用することで、影響を受けるシステムへ向けた任意のファイル・アップロードを行えるようになる。この脆弱性 CVE-2025-20274 (CVSS：6.3) は、ファイル・アップロードに関するサーバ側の不十分な検証に起因する。この不正なアップロードにより、攻撃者は悪意のペイロード保存を達成し、脆弱なアプライアンスの root 権限での任意のコマンド実行を可能にする。

Continue reading “Cisco UIC の脆弱性 CVE-2025-20274 が FIX：任意のコマンド実行の可能性”

Cisco Unified Intelligence Center Vulnerability Allows Privilege Escalation

2025/05/22 gbhackers — Cisco が公開したのは、Unified Intelligence Center に存在する、２つの脆弱性 CVE-2025-20113 (CVSS：7.1)／CVE-2025-20114 (CVSS：4.3) に関する情報である。これらの脆弱性の悪用に成功した、認証済みのリモートの攻撃者は、特権昇格の可能性を得るという。この２つの脆弱性の影響が及ぶ範囲は、すべての Cisco Unified Intelligence Center コンフィグレーションである。その中には、Packaged Contact Center Enterprise／Unified Contact Center Enterprise／Unified Contact Center Express ソリューション内の実装が含まれる。

Continue reading “Cisco UIC の脆弱性 CVE-2025-20113／20114 が FIX：権限昇格の可能性”