Er is een beveiligingslek ontdekt in de webbeheerinterface van Cisco Unified Intelligence Center (CVE-2025-20274). Dit lek stelt een geauthenticeerde, externe aanvaller in staat om willekeurige bestanden naar een getroffen apparaat te uploaden. Dit kan potentieel leiden tot de uitvoering van willekeurige commando’s op het besturingssysteem, met verhoogde rechten tot root-niveau.
Overzicht
Het beveiligingslek is het gevolg van onjuiste validatie van bestanden die naar de webbeheerinterface worden geüpload. Een succesvolle aanval is mogelijk met geldige inloggegevens van een gebruiker met minstens de rol van Rapportontwerper.
Aanbevelingen
- Controleer of uw systemen gebruik maken van een van de volgende kwetsbare versies van Cisco Unified Intelligence Center: 10.6(1), 11.6(1), 12.0(1), en andere genoemde versies.
- Werk indien mogelijk uw systemen bij naar een veilige versie of implementeer aanbevolen beveiligingsmaatregelen vanuit Cisco’s security advisory.
Bronnen
Cisco Beveiligingsadvies: cisco-sa-cuis-file-upload-UhNEtStm
Vraag en Antwoord
Wat is CVE-2025-20274?
CVE-2025-20274 is een beveiligingslek in de Cisco Unified Intelligence Center dat aanvallers toestaat om gevaarlijke bestanden te uploaden en uit te voeren op de systemen.
Welke systemen zijn kwetsbaar?
De kwetsbare systemen zijn onder andere versies zoals 10.6(1), 11.0(1), 12.5(1) en meer, zoals vermeld in de volledige lijst van getroffen versies.
Bestaat er al een patch of beveiligingsupdate?
Het is aanbevolen om het beveiligingsadvies van Cisco te bekijken en uw systemen te updaten naar een gepatchte versie indien mogelijk.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de uploadfunctionaliteit misbruiken om kwaadaardige software te installeren en potentiële controle over het systeem verkrijgen.
