Bulletins de Sécurité

L’éditeur Cisco a mis à disposition le 5 novembre 2025 un patch permettant de corriger des vulnérabilités critiques liés au produit CISCO Unified CCX (Cisco Unified Contact Center Express)

• CVE-2025-20354 : une faille permettant à un attaquant distant non authentifié de téléverser un fichier malveillant en contournant l’authentification, afin d’exécuter du code sur la machine hébergeant l’application avec les privilèges root.

• CVE-2025-20358: une faille permettant à un attaquant à distance de rediriger l’authentification vers un serveur malveillant afin de la contourner et d’exécuter du code sur la machine vulnérable dans le contexte de l’utilisateur de l’application Cisco Unified CCX.

La CVE-2025-20354 permet à l’attaquant de pouvoir exécuter du code en tant que root, il pourra ensuite accéder à d’autres informations et services hébergés sur la même machine.

La CVE-2025-20358 permet d’obtenir un accès administrateur à l’application, et donc d’y modifier les paramètres métier (échanges d’e-mails, conversations de chat, etc). Il pourra aussi exécuter du code de manière limitée sur l’équipement.

Les deux CVEs peuvent permettre à l’attaquant d’accéder au réseau interne de l’entreprise grâce à la machine compromise.

Aucun PoC ou exploit n’est encore disponible en source ouverte. A date, aucune exploitation in the wild n’a été détectée.

Étant donné la criticité d’un de ces vulnérabilités, nous préconisons de les corriger dès que possible. Si l’actif est exposé sur internet, ces corrections doivent se faire sans délai.