CVE‑2025‑20309 è una vulnerabilità critica (CVSS 10.0) che interessa le versioni Engineering Special (ES) del Cisco Unified Communications Manager (Unified CM) e Unified CM Session Management Edition (SME) dalla 15.0.1.13010‑1 alla 15.0.1.13017‑1. Queste build vengono fornite con credenziali root hard-coded e non rimovibili, che consentono l’accesso remoto non autenticato, aumentando significativamente il rischio di compromissione completa del sistema.
| Cisco Systems |
| 2025-07-04 14:18:39 |
| Fix Available, Active Exploitation |
Riassunto tecnico
Le credenziali dell’account root sono state inavvertitamente conservate nel firmware ES destinato esclusivamente all’uso interno di sviluppo. Poiché queste credenziali statiche non possono essere modificate né eliminate, un attaccante può semplicemente connettersi via SSH al sistema con privilegi root — senza necessità di autenticazione. Lo sfruttamento con successo consente l’esecuzione arbitraria di comandi, la completa compromissione del sistema e potenzialmente il movimento laterale all’interno delle infrastrutture aziendali vocali e video.
- Ambito: Interessate infrastrutture di comunicazione aziendali su larga scala, backend di voce, video e messaggistica.
- Gravità: Accesso root illimitato, compromissione totale, furto di dati, intercettazione del traffico, movimento laterale nella rete.
Raccomandazioni
Non esistono soluzioni alternative valide per questa vulnerabilità. L’unica azione raccomandata è applicare senza ritardo le patch fornite da Cisco.
Per le release ES 15.x interessate: aggiornare a 15SU3 (luglio 2025) oppure applicare il file patch: ciscocm.CSCwp27755_D0247-1.cop.sha512