Vulnerability Details CVE-2025-20114
A vulnerability in the API of Cisco Unified Intelligence Center could allow an authenticated, remote attacker to perform a horizontal privilege escalation attack on an affected system.
This vulnerability is due to insufficient validation of user-supplied parameters in API requests. An attacker could exploit this vulnerability by submitting crafted API requests to an affected system to execute an insecure direct object reference attack. A successful exploit could allow the attacker to access specific data that is associated with different users on the affected system.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 15.7%
CVSS Severity
CVSS v3 Score 4.3
Products affected by CVE-2025-20114
-
cpe:2.3:a:cisco:unified_contact_center_express:10.0(1)su1
-
cpe:2.3:a:cisco:unified_contact_center_express:10.0(1)su1es04
-
cpe:2.3:a:cisco:unified_contact_center_express:10.5(1)
-
cpe:2.3:a:cisco:unified_contact_center_express:10.5(1)su1
-
cpe:2.3:a:cisco:unified_contact_center_express:10.5(1)su1es10
-
cpe:2.3:a:cisco:unified_contact_center_express:10.6(1)
-
cpe:2.3:a:cisco:unified_contact_center_express:10.6(1)su1
-
cpe:2.3:a:cisco:unified_contact_center_express:10.6(1)su2
-
cpe:2.3:a:cisco:unified_contact_center_express:10.6(1)su2es04
-
cpe:2.3:a:cisco:unified_contact_center_express:10.6(1)su3
-
cpe:2.3:a:cisco:unified_contact_center_express:10.6(1)su3es01
-
cpe:2.3:a:cisco:unified_contact_center_express:10.6(1)su3es02
-
cpe:2.3:a:cisco:unified_contact_center_express:10.6(1)su3es03
-
cpe:2.3:a:cisco:unified_contact_center_express:11.0(1)su1
-
cpe:2.3:a:cisco:unified_contact_center_express:11.0(1)su1es02
-
cpe:2.3:a:cisco:unified_contact_center_express:11.0(1)su1es03
-
cpe:2.3:a:cisco:unified_contact_center_express:11.5(1)es01
-
cpe:2.3:a:cisco:unified_contact_center_express:11.5(1)su1
-
cpe:2.3:a:cisco:unified_contact_center_express:11.5(1)su1es01
-
cpe:2.3:a:cisco:unified_contact_center_express:11.5(1)su1es02
-
cpe:2.3:a:cisco:unified_contact_center_express:11.5(1)su1es03
-
cpe:2.3:a:cisco:unified_contact_center_express:11.6(1)
-
cpe:2.3:a:cisco:unified_contact_center_express:11.6(1)es01
-
cpe:2.3:a:cisco:unified_contact_center_express:11.6(1)es02
-
cpe:2.3:a:cisco:unified_contact_center_express:11.6(2)
-
cpe:2.3:a:cisco:unified_contact_center_express:11.6(2)es01
-
cpe:2.3:a:cisco:unified_contact_center_express:11.6(2)es02
-
cpe:2.3:a:cisco:unified_contact_center_express:11.6(2)es03
-
cpe:2.3:a:cisco:unified_contact_center_express:11.6(2)es04
-
cpe:2.3:a:cisco:unified_contact_center_express:11.6(2)es05
-
cpe:2.3:a:cisco:unified_contact_center_express:11.6(2)es06
-
cpe:2.3:a:cisco:unified_contact_center_express:11.6(2)es07
-
cpe:2.3:a:cisco:unified_contact_center_express:11.6(2)es08
-
cpe:2.3:a:cisco:unified_contact_center_express:12.0(1)
-
cpe:2.3:a:cisco:unified_contact_center_express:12.0(1)es01
-
cpe:2.3:a:cisco:unified_contact_center_express:12.0(1)es02
-
cpe:2.3:a:cisco:unified_contact_center_express:12.0(1)es03
-
cpe:2.3:a:cisco:unified_contact_center_express:12.0(1)es04
-
cpe:2.3:a:cisco:unified_contact_center_express:12.5(1)
-
cpe:2.3:a:cisco:unified_contact_center_express:12.5(1)_su01_es01
-
cpe:2.3:a:cisco:unified_contact_center_express:12.5(1)_su01_es02
-
cpe:2.3:a:cisco:unified_contact_center_express:12.5(1)_su01_es03
-
cpe:2.3:a:cisco:unified_contact_center_express:12.5(1)_su02_es01
-
cpe:2.3:a:cisco:unified_contact_center_express:12.5(1)_su02_es02
-
cpe:2.3:a:cisco:unified_contact_center_express:12.5(1)_su02_es03
-
cpe:2.3:a:cisco:unified_contact_center_express:12.5(1)_su02_es04
-
cpe:2.3:a:cisco:unified_contact_center_express:12.5(1)_su03_es01
-
cpe:2.3:a:cisco:unified_contact_center_express:12.5(1)_su03_es02
-
cpe:2.3:a:cisco:unified_contact_center_express:12.5(1)_su03_es03
-
cpe:2.3:a:cisco:unified_contact_center_express:12.5(1)_su03_es04
-
cpe:2.3:a:cisco:unified_contact_center_express:12.5(1)_su03_es05
-
cpe:2.3:a:cisco:unified_contact_center_express:12.5(1)_su03_es06
-
cpe:2.3:a:cisco:unified_contact_center_express:12.5(1)es01
-
cpe:2.3:a:cisco:unified_contact_center_express:12.5(1)es02
-
cpe:2.3:a:cisco:unified_contact_center_express:12.5(1)es03
-
cpe:2.3:a:cisco:unified_contact_center_express:12.5(1)su1
-
cpe:2.3:a:cisco:unified_contact_center_express:12.5(1)su2
-
cpe:2.3:a:cisco:unified_contact_center_express:12.5(1)su3
-
cpe:2.3:a:cisco:unified_contact_center_express:8.5(1)
-
cpe:2.3:a:cisco:unified_contact_center_express:9.0(2)su3es04
-
cpe:2.3:a:cisco:unified_intelligence_center:10.5(1)
-
cpe:2.3:a:cisco:unified_intelligence_center:11.0(1)
-
cpe:2.3:a:cisco:unified_intelligence_center:11.0(2)
-
cpe:2.3:a:cisco:unified_intelligence_center:11.0(3)
-
cpe:2.3:a:cisco:unified_intelligence_center:11.5(1)
-
cpe:2.3:a:cisco:unified_intelligence_center:11.6(1)
-
cpe:2.3:a:cisco:unified_intelligence_center:12.0(1)
-
cpe:2.3:a:cisco:unified_intelligence_center:12.5(1)
-
cpe:2.3:a:cisco:unified_intelligence_center:12.5(1)su
-
cpe:2.3:a:cisco:unified_intelligence_center:12.6(1)
-
cpe:2.3:a:cisco:unified_intelligence_center:12.6(1)_es05_et
-
cpe:2.3:a:cisco:unified_intelligence_center:12.6(1)_et
-
cpe:2.3:a:cisco:unified_intelligence_center:12.6(2)