SK-CERT Bezpečnostné varovanie V20250703-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	10.0

Identifikátor

Cisco Unified CM a Unified CM SME – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Cisco vydala bezpečnostné aktualizácie na produkty Unified Communications Manager (Unified CM) a Cisco Unified Communications Manager Session Management Edition (Unified CM SME), ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-20309 spočíva v existencii zabudovaného účtu používateľa ROOT s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

2.7.2025

CVE

CVE-2025-20309

IOC

–

Zasiahnuté systémy

Cisco Unified CM and Unified CM SME vo verzii staršej ako 15SU3 (verzie 12.5 a 14 nie sú zasiahnuté)

Následky

Neoprávnený prístup do systému Vykonanie škodlivého kódu Úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssh-m4UBdpE7 https://exchange.xforce.ibmcloud.com/vulnerabilities/7tkwzJcBjXu-i7g1eKq2 https://www.bleepingcomputer.com/news/security/cisco-removes-unified-cm-callManager-backdoor-root-account/ https://thehackernews.com/2025/07/critical-cisco-vulnerability-in-unified.html

« Späť na zoznam