| Produkt | Cisco Unified Communications Manager – wersje od 15.0.1.13010-1 do 15.0.1.13017-1 Cisco Unified Communications Manager Session Management Edition Engineering Special (ES) – wersje od 15.0.1.13010-1 do 15.0.1.13017-1 |
| Numer CVE | CVE-2025-20309 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Luka w zabezpieczeniach Cisco Unified Communications Manager (Unified CM) i Cisco Unified Communications Manager Session Management Edition (Unified CM SME) może umożliwić niezweryfikowanemu, zdalnemu atakującemu zalogowanie się do dotkniętego urządzenia przy użyciu konta root, które ma domyślne, statyczne poświadczenia, których nie można zmienić ani usunąć. Ta luka wynika z obecności statycznych poświadczeń użytkownika dla konta root, które są zarezerwowane do użycia podczas rozwoju. Atakujący może wykorzystać tę lukę, używając konta do zalogowania się do dotkniętego systemu. Udany atak może umożliwić atakującemu zalogowanie się do dotkniętego systemu i wykonywanie dowolnych poleceń jako użytkownik root. |
| Aktualizacja | TAK |
| Link | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssh-m4UBdpE7 |
Krytyczna podatność w produktach Cisco. (P25-209)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny