Kwetsbaarheden in Cisco Unified Intelligence Center Verholpen

Cisco heeft recente veiligheidslekken in het Cisco Unified Intelligence Center aangepakt. Deze lekken betroffen met name de manier waarop de API gebruikersparameters controleert, waardoor kwaadwillenden ongeautoriseerde toegang tot gevoelige informatie konden krijgen. Door een update zijn deze risico’s nu geminimaliseerd.

Details en Impact

De belangrijkste problemen waren:

• Beheersleutels die door gebruikers werden aangestuurd, waardoor autorisatieregelovertreding mogelijk was.
• Clientzijdehandhaving van beveiliging bedoeld voor de serverzijde.

Risicobeoordeling

• Waarschijnlijkheid: Medium
• Schade: Hoog

Oplossingen

Cisco heeft updates uitgebracht om deze kwetsbaarheden te verhelpen. Voor meer details en specifieke maatregelen verwijzen we naar de bijgevoegde link.

Platforms en Productversies Betrokken

De kwetsbaarheden deden zich voor op diverse platforms en omvatten meerdere productversies, waaronder:

• Cisco Unified Contact Center Express
• Cisco Unified Intelligence Center
  Van versies 10.0 tot 12.6 zijn potentieel geraakt.

Verdere Informatie

Gebruikers worden aangemoedigd de laatste updates te installeren om de veiligheid van hun systemen te waarborgen. Voor technische details en updates kunt u de volledige veiligheidsdocumentatie raadplegen via Cisco’s beveiligingsportaal.

CVE’s

• CVE-2025-20113
• CVE-2025-20114

Disclaimer

Het gebruik van deze veiligheidsmelding impliceert akkoord met de vermelde voorwaarden. Ondanks zorgvuldigheid in samenstelling kunnen wij de volledigheid, juistheid of actualiteit niet garanderen. Schade door gebruik van deze informatie, of door onnauwkeurigheden ervan, is uitgesloten van aansprakelijkheid. Nederlands recht is van toepassing en geschillen worden behandeld door de rechtbank te Den Haag.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.