如果没有网络,世界将会怎样?

这里是长春人文学院信息化建设与保障中心,有什么可以帮到您吗?

漏洞预警

Cisco Unified Intelligence Center服务端请求伪造漏洞

发布者:     发布时间:2025-08-13     浏览次数:
CNVD-ID CNVD-2025-19256
公开日期 2025-08-13
危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N)
影响产品 Cisco Unified Intelligence Center 11.5(1)
Cisco Unified Intelligence Center 12.0(1)
Cisco Unified Intelligence Center 11.6(1)
Cisco Unified Intelligence Center 12.5(1)
Cisco Unified Intelligence Center 11.0(1)
Cisco Unified Intelligence Center 11.0(2)
Cisco Unified Intelligence Center 11.0(3)
Cisco Unified Intelligence Center 10.5(1)
Cisco Unified Intelligence Center 12.5(1)SU
Cisco Unified Intelligence Center 12.6(1)
Cisco Unified Intelligence Center 12.6(1)_ET
Cisco Unified Intelligence Center 12.6(1)_ES05_ET
Cisco Unified Intelligence Center 12.6(2)
Cisco Unified Intelligence Center 12.6(2)_504_Issue_ET
Cisco Unified Intelligence Center 12.6.1_ExcelIssue_ET
Cisco Unified Intelligence Center 12.6(2)_Permalink_ET
Cisco Unified Intelligence Center 12.6.2_CSCwk19536_ET
Cisco Unified Intelligence Center 12.6.2_CSCwm96922_ET
Cisco Unified Intelligence Center 12.6.2_Amq_OOS_ET
Cisco Unified Intelligence Center 12.5(2)ET_CSCwi79933
Cisco Unified Intelligence Center 12.6(2)_ET
Cisco Unified Intelligence Center 12.6.2_CSCwn48501_ET
CVE ID CVE-2025-20288
漏洞描述 Cisco Unified Intelligence Center是美国思科(Cisco)公司的一套基于Web的报表平台。该平台提供报告相关的业务数据和呼叫中心数据的展示功能。

Cisco Unified Intelligence Center存在服务端请求伪造漏洞,该漏洞源于特定HTTP请求输入验证不当,攻击者可利用该漏洞可能导致服务端请求伪造攻击。
漏洞类型 通用型漏洞
参考链接 https://nvd.nist.gov/vuln/detail/CVE-2025-20288
漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuis-ssrf-JSuDjeV
厂商补丁 Cisco Unified Intelligence Center服务端请求伪造漏洞的补丁
验证信息 (暂无验证信息)
报送时间 2025-07-25
收录时间 2025-08-22
更新时间 2025-08-22
漏洞附件 (无附件)
在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。


上一篇: Apache HTTP Server代码问题漏洞

下一篇: WordPress WPBakery Page Builder for WordPress跨站脚本漏洞

版权所有©长春人文学院 网站维护:信息化建设与保障中心  地址:长春市净月国家高新产业开发区博硕路1488号 邮编:130117  吉ICP备11002363号-6      吉公网安备 22017202000203号

 本站支持IPV6访问 访问量: