Vulnérabilité des informations d'identification SSH statiques du gestionnaire de communications unifiées Cisco

Une vulnérabilité critique a été découverte dans Cisco Unified Communications Manager et Cisco Unified Communications Manager Session Management Edition. Cette vulnérabilité permet à un attaquant distant non authentifié de se connecter à un appareil affecté en utilisant le compte root, qui a des informations d'identification statiques par défaut qui ne peuvent pas être modifiées ou supprimées. Le compte root est réservé pour une utilisation pendant le développement et a des informations d'identification utilisateur statiques qui peuvent être exploitées par un attaquant. Un attaquant peut utiliser le compte pour se connecter à un système affecté et exécuter des commandes arbitraires en tant qu'utilisateur root. Cisco a publié des mises à jour logicielles pour résoudre cette vulnérabilité, mais il n'y a pas de solutions de contournement disponibles. La vulnérabilité est due à la présence d'informations d'identification utilisateur statiques pour le compte root. Une exploitation réussie pourrait permettre à l'attaquant d'obtenir le contrôle total du système affecté. La note d'impact de sécurité de cette vulnérabilité est critique. L'avis est disponible à un lien spécifié et a été assigné CVE-2025-20309. Les utilisateurs sont conseillés d'appliquer les mises à jour logicielles dès que possible pour prévenir les attaques potentielles.