Cisco har publicerat information om två sårbarheter i Cisco Unified Contact Center Express (Cisco Unified CCX) [1]. Sårbarheterna är kopplade till Java Remote Method Invocation (RMI)-processen och skulle kunna ge en oautentiserad angripare möjlighet att kringgå autentisering, tillskansa sig fulla privilegier samt fjärrexekvera skadlig kod. Sårbarheten CVE-2025-20354 har fått CVSS-klassificering 9,8 (CVSS v3.1) och sårbarheten CVE-2025-20358 CVSS-klassificering 9,4 (CVSS v3.1) av Cisco.