Ciberseguridad 360 | Vulnerabilidad en Cisco UCCX permite ejecutar comandos como usuario root

Cisco ha publicado actualizaciones de seguridad para corregir una vulnerabilidad cr�tica en el software Unified Contact Center Express (UCCX), que podr�a permitir a los atacantes ejecutar comandos con privilegios de root.

La plataforma Cisco UCCX, descrita por la empresa como un "centro de contacto en una caja", es una soluci�n de software para gestionar las interacciones con los clientes en los centros de llamadas, con capacidad para hasta 400 agentes.

Identificada como CVE-2025-20354, esta falla de seguridad fue descubierta en el proceso Java Remote Method Invocation (RMI) de Cisco Unified CCX por el investigador de seguridad Jahmel Harris, y permite a atacantes no autenticados ejecutar comandos arbitrarios de forma remota con permisos de root.

"Esta vulnerabilidad se debe a mecanismos de autenticaci�n inadecuados asociados a funciones espec�ficas de Cisco Unified CCX", explic� Cisco en un aviso de seguridad publicado el mi�rcoles.

"Un atacante podr�a aprovechar esta vulnerabilidad cargando un archivo creado espec�ficamente para ello en un sistema afectado a trav�s del proceso Java RMI. Un ataque exitoso podr�a permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente y elevar sus privilegios a root".

Ayer, Cisco tambi�n corrigi� una falla de seguridad cr�tica en la aplicaci�n Contact Center Express (CCX) Editor de Cisco UCCX, que permite a atacantes no autenticados eludir de forma remota la autenticaci�n y crear y ejecutar scripts arbitrarios con permisos de administrador.

Esto se puede explotar enga�ando a la aplicaci�n CCX Editor para que crea que el proceso de autenticaci�n se ha realizado correctamente despu�s de redirigir el flujo de autenticaci�n a un servidor malicioso.

Se recomienda a los administradores de TI que actualicen su software Cisco UCCX a una de las versiones corregidas que se enumeran en la tabla siguiente lo antes posible.

Aunque las vulnerabilidades afectan al software Cisco Unified CCX independientemente de la configuraci�n del dispositivo, el Equipo de Respuesta a Incidentes de Seguridad de Productos de Cisco (PSIRT) a�n no ha encontrado pruebas de que exista c�digo de explotaci�n disponible p�blicamente ni de que las dos fallas de seguridad cr�ticas hayan sido explotadas en la pr�ctica.

El mi�rcoles, el gigante tecnol�gico tambi�n advirti� de una vulnerabilidad de alta gravedad (CVE-2025-20343) que afecta a su software de control de acceso a la red basado en la identidad y de aplicaci�n de pol�ticas Cisco Identity Services Engine (ISE). Esta vulnerabilidad permite a atacantes remotos no autenticados provocar una condici�n de denegaci�n de servicio (DoS), lo que provoca que los dispositivos sin parchear se reinicien inesperadamente.

Otras cuatro fallas de seguridad en los productos Cisco Contact Center (CVE-2025-20374, CVE-2025-20375, CVE-2025-20376 y CVE-2025-20377) pueden ser explotadas por atacantes con privilegios de alto nivel para obtener permisos de root, ejecutar comandos arbitrarios, acceder a informaci�n confidencial o descargar archivos arbitrarios.

A principios de este a�o, Cisco solucion� una vulnerabilidad de Cisco ISE que tambi�n permit�a a los actores maliciosos ejecutar comandos como root en dispositivos vulnerables, meses despu�s de corregir otra falla de ISE que permit�a la escalada de privilegios root.

En septiembre, la CISA emiti� una nueva directiva de emergencia en la que ordenaba a las agencias federales estadounidenses proteger los dispositivos de firewall de Cisco en sus redes contra dos fallos (CVE-2025-20333 y CVE-2025-20362) que hab�an sido explotados en ataques de d�a cero. D�as m�s tarde, el servicio de monitorizaci�n de amenazas Shadowserver encontr� m�s de 50 000 dispositivos de firewall Cisco ASA y FTD expuestos a Internet que no hab�an sido parcheados.

Fuente: bleepingcomputer