CVE-2025-20288: Cisco Unified Intelligence Center SSRF-kwetsbaarheid
Geplaatst inBeveiligingsmeldingen

CVE-2025-20288: Cisco Unified Intelligence Center SSRF-kwetsbaarheid

Er is een middelzware kwetsbaarheid ontdekt in de webgebaseerde beheerinterface van Cisco Unified Intelligence Center, geïdentificeerd als CVE-2025-20288. Deze kwetsbaarheid maakt het mogelijk voor een niet-geverifieerde, externe aanvaller om een server-side request forgery (SSRF) aanval uit te voeren. Dit probleem kan significant risicoloos zijn, omdat het kwaadwillenden in staat kan stellen om willekeurige netwerkverzoeken te sturen vanuit een getroffen apparaat zonder medeweten van de beheerder.

Overzicht

Deze kwetsbaarheid is aanwezig door onvoldoende inputvalidatie voor specifieke HTTP-verzoeken in de getroffen software. Kwaadwillenden kunnen deze kwetsbaarheid misbruiken door aangepaste HTTP-verzoeken te sturen naar een betrokken apparaat. Dit stelt de aanvaller in staat om netwerkverkeer te manipuleren, met mogelijk verstrekkende gevolgen.

Aanbevelingen

  • Controleer en update uw systemen naar de laatste beveiligingsupdates, indien beschikbaar.
  • Beperk externe toegang tot de beheerinterface indien mogelijk.
  • Monitor netwerkverkeer op ongebruikelijke activiteiten die kunnen wijzen op een misbruik van deze kwetsbaarheid.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-20288?

CVE-2025-20288 is een server-side request forgery kwetsbaarheid in de Cisco Unified Intelligence Center, die aanvallers in staat stelt om manipulatieve netwerkverzoeken te sturen via het getroffen systeem.

Welke systemen zijn kwetsbaar voor CVE-2025-20288?

De kwetsbare systemen omvatten diverse versies van Cisco Unified Contact Center Express en Cisco Unified Intelligence Center, waaronder versies 10.6(1), 11.5(1), en 12.5(1), zie de volledige lijst in de originele advisory documentatie.

Bestaat er al een patch of beveiligingsupdate?

Het is raadzaam om de laatst beschikbare updates van Cisco te installeren zodra ze beschikbaar zijn en het beveiligingsadvies van Cisco te volgen.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan vanaf een getroffen apparaat willekeurige netwerkverzoeken sturen, wat kan leiden tot verdere compromittering van het netwerk.

Tags: