CVE‑2025‑20309 è una vulnerabilità critica (CVSS 10.0) che interessa le versioni Engineering Special (ES) del Cisco Unified Communications Manager (Unified CM) e Unified CM Session Management Edition (SME) dalla 15.0.1.13010‑1 alla 15.0.1.13017‑1. Queste build vengono fornite con credenziali root hard-coded e non rimovibili, che consentono l’accesso remoto non autenticato, aumentando significativamente il rischio di compromissione completa del sistema.
| Prodotto | Cisco Systems |
| Data | 2025-07-04 14:18:39 |
| Informazioni |
|
Riassunto tecnico
Le credenziali dell’account root sono state inavvertitamente conservate nel firmware ES destinato esclusivamente all’uso interno di sviluppo. Poiché queste credenziali statiche non possono essere modificate né eliminate, un attaccante può semplicemente connettersi via SSH al sistema con privilegi root — senza necessità di autenticazione. Lo sfruttamento con successo consente l’esecuzione arbitraria di comandi, la completa compromissione del sistema e potenzialmente il movimento laterale all’interno delle infrastrutture aziendali vocali e video.
- Ambito: Interessate infrastrutture di comunicazione aziendali su larga scala, backend di voce, video e messaggistica.
- Gravità: Accesso root illimitato, compromissione totale, furto di dati, intercettazione del traffico, movimento laterale nella rete.
Raccomandazioni
Non esistono soluzioni alternative valide per questa vulnerabilità. L’unica azione raccomandata è applicare senza ritardo le patch fornite da Cisco.
Per le release ES 15.x interessate: aggiornare a 15SU3 (luglio 2025) oppure applicare il file patch: ciscocm.CSCwp27755_D0247-1.cop.sha512
Vuoi una Threat Intelligence realmente costruita sul tuo business?
Affidati a ISGroup per:
- Demo personalizzata sui tuoi asset digitali
- Assessment gratuito per valutare il rischio in 48h
- Confronto diretto con un ethical hacker senior