CVE‑2025‑20309 ist eine kritische Schwachstelle (CVSS 10.0), die Engineering Special (ES)-Versionen des Cisco Unified Communications Manager (Unified CM) und der Unified CM Session Management Edition (SME) von 15.0.1.13010‑1 bis 15.0.1.13017‑1 betrifft. Diese Builds enthalten fest codierte und nicht entfernbare Root-Anmeldedaten, die einen nicht authentifizierten Fernzugriff ermöglichen und das Risiko einer vollständigen Systemkompromittierung erheblich erhöhen.
| Produkt | Cisco Systems |
| Datum | 04.07.2025 14:18:39 |
| Informationen |
|
Technische Zusammenfassung
Die Root-Anmeldedaten wurden versehentlich in der ES-Firmware beibehalten, die ausschließlich für die interne Entwicklung bestimmt war. Da diese statischen Anmeldedaten weder geändert noch gelöscht werden können, kann ein Angreifer einfach per SSH mit Root-Rechten auf das System zugreifen – ohne dass eine Authentifizierung erforderlich ist. Eine erfolgreiche Ausnutzung ermöglicht die Ausführung beliebiger Befehle, die vollständige Kompromittierung des Systems und potenziell seitliche Bewegungen (Lateral Movement) innerhalb der Sprach- und Videoinfrastrukturen des Unternehmens.
- Umfang: Betroffen sind groß angelegte Unternehmenskommunikationsinfrastrukturen, Sprach-, Video- und Messaging-Backends.
- Schweregrad: Uneingeschränkter Root-Zugriff, vollständige Kompromittierung, Datendiebstahl, Abfangen von Datenverkehr, seitliche Bewegungen im Netzwerk.
Empfehlungen
Es gibt keine wirksamen Workarounds für diese Schwachstelle. Die einzige empfohlene Maßnahme besteht darin, die von Cisco bereitgestellten Patches unverzüglich anzuwenden.
Für die betroffenen ES 15.x-Releases: Aktualisieren Sie auf 15SU3 (Juli 2025) oder wenden Sie die Patch-Datei an: ciscocm.CSCwp27755_D0247-1.cop.sha512
[Callforaction-THREAT-Footer]
Leave a Reply