Kritisk sårbarhet i Cisco Unified CM

Cisco har publicerat information om en kritisk sårbarhet i Cisco Unified Communications Manager [1]. Sårbarheten (CVE-2025-20309) beror på en bakdörr med statiska inloggningsuppgifter som skulle kunna ge en angripare utan autentisering åtkomst och möjlighet att fjärrexekvera kod med fulla privilegier.

Cisco har givit sårbarheten CVSS-klassificering 10.0. NIST har ännu inte klassificerat sårbarheten. I nuläget finns inga kända exempel på att sårbarheten har utnyttjats.

Påverkade produkter

• Cisco Unified Communications Manager version 15.0.1.13010-1 till 15.0.1.13017-1
• Cisco Unified Communications Manager Session Management Edition (Engineering Special) version 15.0.1.13010-1 till 15.0.1.13017-1

För ytterligare information om påverkade produkter och installationer, se Ciscos säkerhetsråd [1].

Rekommendationer

CERT-SE uppmanar att så snart som möjligt uppdatera till rättade versioner i enlighet med tillverkarens rekommendationer. Cisco ger även rekommendationer för hur ett eventuellt intrång baserat på sårbarheten kan spåras. [1]

Länkar

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssh-m4UBdpE7