Cisco的Unified Intelligence Center 存在严重漏洞

安全研究团队近日发现了Cisco 的 Unified Intelligence Center （CUIC） 基于 Web 的管理界面中的一个严重漏洞，允许具有报告设计者权限的经过身份验证的远程攻击者将任意文件上传到受影响的系统。该漏洞被跟踪为 CVE-2025-20274（6.3），源于对文件上传的服务器端验证不足，使攻击者能够在易受攻击的设备上存储恶意负载并在根级别执行任意命令。目前官方已发布CUIC版本12.5（1）SU ES05、12.6（2） ES05及更高版本的软件更新，建议尽快完成更新。