Cisco Unified Communications Manager: Kritische SSH-Sicherheitslücke entdeckt
Cisco hat eine kritische Sicherheitslücke (CVE-2025-20309) in Cisco Unified Communications Manager (Unified CM) und Unified CM Session Management Edition (SME) bekannt gegeben. Die Schwachstelle (Advisory ID: cisco-sa-cucm-ssh-m4UBdpE7) erlaubt es einem nicht authentifizierten, entfernten Angreifer, sich mit statischen Root-Zugangsdaten auf betroffenen Systemen anzumelden und beliebige Befehle mit Root-Rechten auszuführen.
Die Ursache ist ein fest codiertes Root-Konto mit nicht änderbaren Anmeldedaten, das ursprünglich für Entwicklungszwecke gedacht war. Betroffen sind Engineering Special (ES) Releases 15.0.1.13010-1 bis 15.0.1.13017-1.
Weitere Informationen: Cisco Security Advisory