Impatto Sistemico

Alto (66.53)

Sintesi

Aggiornamenti di sicurezza Cisco sanano una vulnerabilità, con gravità “critica”, relativa ai prodotti Cisco Unified Communications e Contact Center Solutions. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto non autenticato l’esecuzione di comandi arbitrari sui sistemi target.

Note (aggiornamento del 26/01/2026): Rilevato sfruttamento attivo in rete della vulnerabilità.

Tipologia

• Remote Code Execution

Prodotti e/o versioni affette

Cisco

• Packaged Contact Center Enterprise (PCCE)
• Unified Communications Manager (Unified CM)
• Unified Communications Manager IM & Presence Service (Unified CM IM&P)
• Unified Communications Manager Session Management Edition (Unified CM SME)
• Unified Contact Center Enterprise (UCCE)
• Unified Contact Center Express (UCCX)
• Unity Connection
• Virtualized Voice Browser (VVB)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza nella sezione Riferimenti.