CVE-2025-20278

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-20278
A vulnerability in the CLI of multiple Cisco Unified Communications products could allow an authenticated, local attacker to execute arbitrary commands on the underlying operating system of an affected device as the root user. This vulnerability is due to improper validation of user-supplied command arguments. An attacker could exploit this vulnerability by executing crafted commands on the CLI of an affected device. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system of an affected device as the root user. To exploit this vulnerability, the attacker must have valid administrative credentials.

6.0 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 0.8 / Impact : 5.2

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required HIGH

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact NONE

Scope UNCHANGED

References
Link Resource
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vos-command-inject-65s2UCYy Vendor Advisory
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:cisco:finesse:10.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es1:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es2:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es3:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es4:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es5:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es6:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es7:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es1:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es2:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es3:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es4:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es5:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es6:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es1:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es10:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es11:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es2:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es3:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es4:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es5:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es6:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es7:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es8:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es9:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\)_fips:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es1:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es2:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es3:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es4:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es5:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es6:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es7:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es8:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es1:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es2:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es3:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es4:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es5:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es6:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es7:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es8:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):su:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):su_es1:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):su_es2:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):su_es3:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es01:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es02:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es03:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es04:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es05:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es06:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es07:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es07_et:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es08:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es09:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es10:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es11:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):es01:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):es02:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):es03:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):es04:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):es05:*:*:*:*:*:*

Configuration 2 (hide)

OR cpe:2.3:a:cisco:socialminer:10.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:10.6\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:10.6\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:11.0\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:11.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:11.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:11.6\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:11.6\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.0\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.0\(1\)es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.0\(1\)es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.0\(1\)es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.5\(1\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.5\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.5\(1\)su3:*:*:*:*:*:*:*

Configuration 3 (hide)

OR cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su7a:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su8a:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su9:*:*:*:*:*:*:*

Configuration 4 (hide)

OR cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su9:*:*:*:*:*:*:*

Configuration 5 (hide)

OR cpe:2.3:a:cisco:unified_contact_center_express:8.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:9.0\(2\)su3es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.0\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.0\(1\)su1es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.5\(1\)su1es10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su2es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su3es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su3es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su3es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.0\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.0\(1\)su1es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.0\(1\)su1es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.5\(1\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.5\(1\)su1es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.5\(1\)su1es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.5\(1\)su1es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(1\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(1\)es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es05:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es06:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es07:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es08:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.0\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.0\(1\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.0\(1\)es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.0\(1\)es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.0\(1\)es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su01_es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su01_es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su01_es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su02_es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su02_es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su02_es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su02_es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es05:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es06:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)su3:*:*:*:*:*:*:*

Configuration 6 (hide)

cpe:2.3:a:cisco:unified_intelligence_center:*:*:*:*:*:*:*:*

Configuration 7 (hide)

OR cpe:2.3:a:cisco:unity_connection:12.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su8a:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su9:*:*:*:*:*:*:*

Configuration 8 (hide)

cpe:2.3:a:cisco:virtualized_voice_browser:*:*:*:*:*:*:*:*
History

No history.

Information

Published : 2025-06-04 17:15

Updated : 2025-07-31 15:02

NVD link : CVE-2025-20278

Mitre link : CVE-2025-20278

CVE.ORG link : CVE-2025-20278

JSON object : View

Products Affected

cisco

  • socialminer
  • unified_contact_center_express
  • virtualized_voice_browser
  • finesse
  • unified_communications_manager
  • unified_communications_manager_im_and_presence_service
  • unified_intelligence_center
  • unity_connection
CWE
CWE-77

Improper Neutralization of Special Elements used in a Command ('Command Injection')