Redazione RHC : 7 noviembre 2025 07:40
Cisco ha publicado dos nuevas vulnerabilidades críticas que afectan a Cisco Unified Contact Center Express (CCX) , la plataforma utilizada por miles de empresas para gestionar centros de contacto y comunicaciones unificadas.
Las dos vulnerabilidades —identificadas como CVE-2025-20354 y CVE-2025-20358— tienen calificaciones de gravedad extremadamente altas , con puntuaciones CVSS de 9,8 y 9,4 sobre 10 , respectivamente, y podrían permitir que actores maliciosos remotos no autenticados obtengan el control total del sistema o privilegios administrativos sobre instancias vulnerables.
Las vulnerabilidades residen en mecanismos de autenticación incorrectos en los procesos RMI y en la comunicación entre el Editor CCX y el Servidor Unificado CCX, lo que permite ejecutar comandos arbitrarios o eludir la autenticación por completo.
Cisco ya ha publicado actualizaciones correctivas e insta a los administradores de sistemas a que procedan con los parches de inmediato , ya que no existen soluciones alternativas ni mitigaciones temporales .
La vulnerabilidad reside en el proceso de invocación remota de métodos (RMI) de Java de Cisco Unified CCX, que podría permitir a un atacante remoto no autenticado cargar archivos arbitrarios y ejecutar comandos arbitrarios con permisos de administrador en un sistema afectado.
Esta vulnerabilidad se debe a mecanismos de autenticación inadecuados asociados a ciertas funciones de Cisco Unified CCX. Un atacante podría aprovechar esta vulnerabilidad cargando un archivo malicioso en un sistema afectado mediante el proceso Java RMI. Si la explotación tiene éxito, el atacante podría ejecutar comandos arbitrarios en el sistema operativo subyacente y obtener privilegios de administrador (root) .
Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad . No existen soluciones alternativas. La vulnerabilidad tiene una puntuación de 9,8 sobre 10.
La vulnerabilidad reside en la aplicación Contact Center Express (CCX) Editor de Cisco Unified CCX, que podría permitir a un atacante remoto no autenticado eludir la autenticación y obtener permisos administrativos para crear y ejecutar scripts.
Esta vulnerabilidad se debe a mecanismos de autenticación incorrectos en la comunicación entre CCX Editor y un servidor Unified CCX afectado.
Un atacante podría aprovechar esta vulnerabilidad redirigiendo el flujo de autenticación a un servidor malicioso y engañando a CCX Editor para que crea que la autenticación se realizó correctamente. Si la explotación tiene éxito, el atacante podría crear y ejecutar scripts arbitrarios en el sistema operativo subyacente de un servidor Unified CCX afectado, como una cuenta de usuario interna sin privilegios de administrador .
Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad . No existen soluciones alternativas. La vulnerabilidad tiene una puntuación de 9,4 sobre 10.
RedazioneEn unos años, Irlanda y Estados Unidos estarán conectados por un cable de comunicaciones submarino diseñado para ayudar a Amazon a mejorar sus servicios AWS . Los cables submarinos son una parte fu...
No se trata “ solo de mayor velocidad ”: ¡el 6G cambia la naturaleza misma de la red! Cuando hablamos de 6G, corremos el riesgo de reducirlo todo a una simple mejora de velocidad, como si la red ...
En septiembre se publicó una nueva vulnerabilidad que afecta a Notepad++. Esta vulnerabilidad, identificada como CVE-2025-56383, puede consultarse en el sitio web del NIST para obtener más informaci...
Google ha emitido un aviso urgente sobre una vulnerabilidad crítica en Android que permite a los atacantes ejecutar código arbitrario en el dispositivo sin interacción del usuario. La vulnerabilida...
El 29 de octubre, Microsoft publicó un fondo de pantalla para conmemorar el undécimo aniversario del programa Windows Insider , y se especula que fue creado utilizando macOS. Recordemos que Windows ...
