CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Cisco avertizează cu privire la o nouă vulnerabilitate

4 iulie 2025

Sursă: https://www.bleepingcomputer.com

Cisco a eliminat un cont de tip backdoor din Unified Communications Manager (Unified CM), care ar fi permis atacatorilor de la distanță să se conecteze la dispozitive neactualizate cu privilegii de root.

Cisco Unified Communications Manager (CUCM), cunoscut anterior ca Cisco CallManager, servește drept sistem central de control pentru sistemele de telefonie IP Cisco, gestionând rutarea apelurilor, gestionarea dispozitivelor și caracteristicile de telefonie.

Vulnerabilitatea (urmărită ca CVE-2025-20309) a fost clasificată ca având un grad de severitate critic și este cauzată de credențialele de utilizator statice pentru contul de root, care au fost destinate utilizării în timpul dezvoltării și testării.

Potrivit unui aviz de securitate Cisco, CVE-2025-20309 afectează versiunile Cisco Unified CM și Unified CM SME Engineering Special (ES) 15.0.1.13010-1 până la 15.0.1.13017-1, indiferent de configurația dispozitivului.

Compania a adăugat că nu există soluții de remediere a vulnerabilității. Administratorilor li se recomandă actualizarea dispozitivelor vulnerabile la Cisco Unified CM și Unified CM SME 15SU3 (iulie 2025) sau prin aplicarea fișierului de patch CSCwp27755.

În urma exploatării cu succes, atacatorii ar putea obține acces la sistemele vulnerabile și ar putea executa comenzi arbitrare cu privilegii de root.

După cum a afirmat Cisco, exploatarea CVE-2025-20309 ar duce la o înregistrare în log-uri în /var/log/active/syslog/secure pentru userul root cu permisiuni. Deoarece înregistrarea acestui eveniment este activată în mod implicit, administratorii pot extrage log-urile pentru a căuta încercări de exploatare prin rularea comenzii: file get activelog syslog/secure.

Acesta este departe de a fi primul cont backdoor pe care Cisco a trebuit să îl elimine din produsele sale în ultimii ani, credențialele hard-coded anterioare fiind găsite în software-ul său IOS XE, Wide Area Application Services (WAAS), Digital Network Architecture (DNA) Center și Emergency Responder.

Sursă: https://www.bleepingcomputer.com/news/security/cisco-removes-unified-cm-callManager-backdoor-root-account/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |