CVE‑2025‑20309 est une vulnérabilité critique (CVSS 10.0) qui affecte les versions Engineering Special (ES) de Cisco Unified Communications Manager (Unified CM) et Unified CM Session Management Edition (SME) de la 15.0.1.13010‑1 à la 15.0.1.13017‑1. Ces versions sont fournies avec des identifiants root codés en dur et impossibles à supprimer, ce qui permet un accès distant non authentifié et augmente considérablement le risque de compromission complète du système.
| Produit | Cisco Systems |
| Date | 04/07/2025 14:18:39 |
| Informations |
|
Résumé technique
Les identifiants du compte root ont été involontairement conservés dans le firmware ES destiné exclusivement à un usage interne de développement. Comme ces identifiants statiques ne peuvent être ni modifiés ni supprimés, un attaquant peut simplement se connecter via SSH au système avec des privilèges root — sans aucune nécessité d’authentification. Une exploitation réussie permet l’exécution arbitraire de commandes, la compromission totale du système et potentiellement un mouvement latéral au sein des infrastructures de communication vocale et vidéo de l’entreprise.
- Portée : Infrastructures de communication d’entreprise à grande échelle, backends de voix, vidéo et messagerie concernés.
- Gravité : Accès root illimité, compromission totale, vol de données, interception du trafic, mouvement latéral dans le réseau.
Recommandations
Il n’existe aucune solution de contournement valide pour cette vulnérabilité. La seule action recommandée est d’appliquer sans délai les correctifs fournis par Cisco.
Pour les versions ES 15.x concernées : mettre à jour vers la version 15SU3 (juillet 2025) ou appliquer le fichier de correctif : ciscocm.CSCwp27755_D0247-1.cop.sha512
[Callforaction-THREAT-Footer]
Leave a Reply