csaf_certbund - wid-sec-w-2025-1123

wid-sec-w-2025-1123

Vulnerability from csaf_certbund

Published

2025-05-21 22:00

Modified

2025-05-21 22:00

Summary

Cisco Unified Contact Center Enterprise: Schwachstelle ermöglicht Manipulation von Daten

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Cisco Unified Contact Center Enterprise kombiniert Mehrkanal-Rufverteilung (ACD) mit IP-Telefonie in einer einheitlichen Lösung.

Angriff

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Unified Contact Center Enterprise ausnutzen, um Daten zu manipulieren.

Betroffene Betriebssysteme

- Windows

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Cisco Unified Contact Center Enterprise kombiniert Mehrkanal-Rufverteilung (ACD) mit IP-Telefonie in einer einheitlichen L\u00f6sung.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Unified Contact Center Enterprise ausnutzen, um Daten zu manipulieren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2025-1123 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-1123.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2025-1123 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1123"
      },
      {
        "category": "external",
        "summary": "Cisco Security Advisory vom 2025-05-21",
        "url": "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-contcent-insuffacces-ArDOVhN8"
      }
    ],
    "source_lang": "en-US",
    "title": "Cisco Unified Contact Center Enterprise: Schwachstelle erm\u00f6glicht Manipulation von Daten",
    "tracking": {
      "current_release_date": "2025-05-21T22:00:00.000+00:00",
      "generator": {
        "date": "2025-05-22T10:50:05.749+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.12"
        }
      },
      "id": "WID-SEC-W-2025-1123",
      "initial_release_date": "2025-05-21T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2025-05-21T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "12.6.2",
                "product": {
                  "name": "Cisco Unified Contact Center Enterprise 12.6.2",
                  "product_id": "T031799",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:cisco:unified_contact_center_enterprise:12.6.2"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Unified Contact Center Enterprise"
          }
        ],
        "category": "vendor",
        "name": "Cisco"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2025-20242",
      "product_status": {
        "known_affected": [
          "T031799"
        ]
      },
      "release_date": "2025-05-21T22:00:00.000+00:00",
      "title": "CVE-2025-20242"
    }
  ]
}

CVE-2025-20242 (GCVE-0-2025-20242)

Vulnerability from cvelistv5

Published

2025-05-21 16:35

Modified

2025-05-21 19:00

Severity ?

6.5 (Medium) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

CWE

CWE-284 - Improper Access Control

Summary

A vulnerability in the Cloud Connect component of Cisco Unified Contact Center Enterprise (CCE) could allow an unauthenticated, remote attacker to read and modify data on an affected device. This vulnerability is due to a lack of proper authentication controls. An attacker could exploit this vulnerability by sending crafted TCP data to a specific port on an affected device. A successful exploit could allow the attacker to read or modify data on the affected device.

References

►

URL

Tags

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-contcent-insuffacces-ArDOVhN8

Impacted products

	Vendor	Product	Version
	Cisco	Cisco Unified Contact Center Enterprise	Version: N/A

Show details on NVD website