CVE-2025-20278

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-20278
A vulnerability in the CLI of multiple Cisco Unified Communications products could allow an authenticated, local attacker to execute arbitrary commands on the underlying operating system of an affected device as the root user. This vulnerability is due to improper validation of user-supplied command arguments. An attacker could exploit this vulnerability by executing crafted commands on the CLI of an affected device. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system of an affected device as the root user. To exploit this vulnerability, the attacker must have valid administrative credentials.

6.0 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 0.8 / Impact : 5.2

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required HIGH

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact NONE

Scope UNCHANGED

References
Link Resource
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vos-command-inject-65s2UCYy Vendor Advisory
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:cisco:finesse:10.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es1:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es2:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es3:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es4:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es5:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es6:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es7:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es1:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es2:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es3:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es4:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es5:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es6:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es1:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es10:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es11:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es2:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es3:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es4:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es5:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es6:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es7:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es8:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es9:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\)_fips:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es1:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es2:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es3:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es4:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es5:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es6:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es7:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es8:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es1:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es2:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es3:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es4:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es5:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es6:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es7:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es8:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):su:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):su_es1:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):su_es2:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):su_es3:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es01:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es02:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es03:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es04:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es05:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es06:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es07:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es07_et:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es08:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es09:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es10:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es11:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):es01:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):es02:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):es03:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):es04:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):es05:*:*:*:*:*:*

Configuration 2 (hide)

OR cpe:2.3:a:cisco:socialminer:10.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:10.6\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:10.6\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:11.0\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:11.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:11.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:11.6\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:11.6\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.0\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.0\(1\)es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.0\(1\)es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.0\(1\)es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.5\(1\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.5\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.5\(1\)su3:*:*:*:*:*:*:*

Configuration 3 (hide)

OR cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su7a:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su8a:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su9:*:*:*:*:*:*:*

Configuration 4 (hide)

OR cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su9:*:*:*:*:*:*:*

Configuration 5 (hide)

OR cpe:2.3:a:cisco:unified_contact_center_express:8.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:9.0\(2\)su3es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.0\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.0\(1\)su1es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.5\(1\)su1es10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su2es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su3es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su3es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su3es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.0\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.0\(1\)su1es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.0\(1\)su1es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.5\(1\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.5\(1\)su1es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.5\(1\)su1es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.5\(1\)su1es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(1\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(1\)es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es05:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es06:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es07:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es08:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.0\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.0\(1\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.0\(1\)es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.0\(1\)es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.0\(1\)es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su01_es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su01_es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su01_es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su02_es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su02_es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su02_es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su02_es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es05:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es06:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)su3:*:*:*:*:*:*:*

Configuration 6 (hide)

cpe:2.3:a:cisco:unified_intelligence_center:*:*:*:*:*:*:*:*

Configuration 7 (hide)

OR cpe:2.3:a:cisco:unity_connection:12.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su8a:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su9:*:*:*:*:*:*:*

Configuration 8 (hide)

cpe:2.3:a:cisco:virtualized_voice_browser:*:*:*:*:*:*:*:*
History

31 Jul 2025, 15:02

Type Values Removed Values Added
First Time Cisco unity Connection
Cisco socialminer
Cisco unified Contact Center Express
Cisco
Cisco finesse
Cisco unified Intelligence Center
Cisco unified Communications Manager
Cisco unified Communications Manager Im And Presence Service
Cisco virtualized Voice Browser
Summary (es) Una vulnerabilidad en la CLI de varios productos de Cisco Unified Communications podría permitir que un atacante local autenticado ejecute comandos arbitrarios en el sistema operativo subyacente de un dispositivo afectado como usuario root. Esta vulnerabilidad se debe a una validación incorrecta de los argumentos de comando proporcionados por el usuario. Un atacante podría explotar esta vulnerabilidad ejecutando comandos manipulados en la CLI de un dispositivo afectado. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente de un dispositivo afectado como usuario root. Para explotar esta vulnerabilidad, el atacante debe tener credenciales administrativas válidas. (es) Una vulnerabilidad en la CLI de varios productos de Cisco Unified Communications podría permitir que un atacante local autenticado ejecute comandos arbitrarios en el sistema operativo subyacente de un dispositivo afectado como usuario root. Esta vulnerabilidad se debe a una validación incorrecta de los argumentos de comando proporcionados por el usuario. Un atacante podría explotar esta vulnerabilidad ejecutando comandos manipulados en la CLI de un dispositivo afectado. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente de un dispositivo afectado como usuario root. Para explotar esta vulnerabilidad, el atacante debe tener credenciales de administrador válidas.
CPE cpe:2.3:a:cisco:finesse:12.0\(1\):es3:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:11.6\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es8:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su8a:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es5:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):su_es2:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:11.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es6:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.5\(1\)su1es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su3es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.0\(1\)es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es5:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es6:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(1\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.0\(1\)su1es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es04:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es9:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es3:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(1\)es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es4:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es11:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:11.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.5\(1\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su01_es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es6:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es7:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es4:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.5\(1\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es4:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es3:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es02:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es2:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es01:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.0\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.0\(1\)es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es2:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es03:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su01_es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):es03:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es07_et:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es2:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):su_es1:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es6:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es07:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es05:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):es01:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es7:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su7a:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es07:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.0\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):es04:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su8a:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:10.6\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su02_es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)su3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es4:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es5:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es06:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.5\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es2:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es06:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.0\(1\)es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.0\(1\)es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.0\(1\)es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es5:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.5\(1\)su1es10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.0\(1\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su02_es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su02_es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.0\(1\)su1es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es11:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):es02:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es8:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:10.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es10:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:11.0\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es4:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es2:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):su:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:9.0\(2\)su3es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):es05:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.0\(1\)es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:virtualized_voice_browser:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.0\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es8:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es1:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su02_es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es08:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es3:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es10:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es3:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su01_es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es7:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):su_es3:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su3es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es09:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:11.6\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es1:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es05:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:10.6\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es1:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es1:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_intelligence_center:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es06:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.5\(1\)su1es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es7:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:8.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.5\(1\)su1es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es08:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su2es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es5:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es1:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.0\(1\)su1es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.0\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.5\(1\)su3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\)_fips:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su3es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es6:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es05:*:*:*:*:*:*:*
References () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vos-command-inject-65s2UCYy - () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vos-command-inject-65s2UCYy - Vendor Advisory

05 Jun 2025, 20:12

Type Values Removed Values Added
Summary
  • (es) Una vulnerabilidad en la CLI de varios productos de Cisco Unified Communications podría permitir que un atacante local autenticado ejecute comandos arbitrarios en el sistema operativo subyacente de un dispositivo afectado como usuario root. Esta vulnerabilidad se debe a una validación incorrecta de los argumentos de comando proporcionados por el usuario. Un atacante podría explotar esta vulnerabilidad ejecutando comandos manipulados en la CLI de un dispositivo afectado. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente de un dispositivo afectado como usuario root. Para explotar esta vulnerabilidad, el atacante debe tener credenciales administrativas válidas.

04 Jun 2025, 17:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-06-04 17:15

Updated : 2025-07-31 15:02

NVD link : CVE-2025-20278

Mitre link : CVE-2025-20278

CVE.ORG link : CVE-2025-20278

JSON object : View

Products Affected

cisco

  • virtualized_voice_browser
  • unified_contact_center_express
  • unified_intelligence_center
  • unified_communications_manager
  • unity_connection
  • finesse
  • socialminer
  • unified_communications_manager_im_and_presence_service
CWE
CWE-77

Improper Neutralization of Special Elements used in a Command ('Command Injection')