CRITICAL✓ PATCH🇬🇧 English

CVE-2025-20309

Cisco Unified CM — statyczne dane logowania root umożliwiają pełne przejęcie systemu

CVSS 10.0v3.1pub. 2025-07-02upd. 2025-07-03

Cisco Unified Communications Manager oraz Unified CM SME zawierają zakodowane na stałe, niezmienne dane logowania dla konta root, pozostawione z fazy deweloperskiej. Niezautoryzowany, zdalny atakujący może zalogować się na to konto i uzyskać pełną kontrolę nad urządzeniem.

Pokaż oryginał (EN)

A vulnerability in Cisco Unified Communications Manager (Unified CM) and Cisco Unified Communications Manager Session Management Edition (Unified CM SME) could allow an unauthenticated, remote attacker to log in to an affected device using the root account, which has default, static credentials that cannot be changed or deleted. This vulnerability is due to the presence of static user credentials for the root account that are reserved for use during development. An attacker could exploit this vulnerability by using the account to log in to an affected system. A successful exploit could allow the attacker to log in to the affected system and execute arbitrary commands as the root user.

🤖 Analiza AI
Jak działa

Podatność wynika z obecności statycznych, domyślnych danych uwierzytelniających (CWE-798) przypisanych do konta root, które nie mogą zostać zmienione ani usunięte przez administratora. Atakujący bez żadnego uprzedniego uwierzytelnienia może użyć tych poświadczeń do zalogowania się do systemu zdalnie przez sieć. Po udanym logowaniu atakujący uzyskuje możliwość wykonywania dowolnych poleceń z uprawnieniami użytkownika root.

Skutki

Atakujący uzyskuje pełny, nieograniczony dostęp do systemu z najwyższymi uprawnieniami (root), co umożliwia wykonanie dowolnych poleceń, modyfikację konfiguracji, kradzież danych oraz całkowite przejęcie kontroli nad urządzeniem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssh-m4UBdpE7

Kogo dotyczy

Cisco Unified Communications Manager (Unified CM) oraz Cisco Unified Communications Manager Session Management Edition (Unified CM SME) — konkretne wersje wskazane w referencjach producenta

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Cisco Unified Communications Manager

    APP
    Cisco
    15.0.1.13010-115.0.1.13011-115.0.1.13012-115.0.1.13013-115.0.1.13014-115.0.1.13015-115.0.1.13016-115.0.1.13017-1
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2024-20253CRITICAL9.9PL ✓ten sam produkt

RCE w produktach Cisco Unified Communications — eskalacja do root

CVE-2017-12337CRITICAL9.8ten sam produkt

A vulnerability in the upgrade mechanism of Cisco collaboration products based on the Cisco Voice Operating Sy...

CVE-2026-20230HIGH8.6⚠ KEVten sam produkt

A vulnerability in Cisco Unified Communications Manager (Unified CM) and Cisco Unified Communications Manager ...

CVE-2026-20045HIGH8.2⚠ KEVten sam produkt

A vulnerability in Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Ses...

CVE-2024-20375HIGH8.6ten sam produkt

A vulnerability in the SIP call processing function of Cisco Unified Communications Manager (Unified CM) and C...

CVE-2025-20309 — Cisco Unified CM — statyczne dane logowania root umożliwiają pełne przejęcie systemu — CRITICAL 10.0 | CVEbaza.pl