シスコユニファイドコミュニケーションマネージャー 静的SSH認証情報脆弱性

シスコユニファイドコミュニケーションマネージャーおよびシスコユニファイドコミュニケーションマネージャーセッションマネジメントエディションに重大な脆弱性が発見されました。この脆弱性により、認証されていないリモート攻撃者が、変更・削除できないデフォルトの静的資格情報を持つrootアカウントを使用して、影響を受けるデバイスにログインできます。rootアカウントは開発中に使用されるもので、攻撃者が悪用できる静的なユーザー資格情報を持っています。攻撃者はこのアカウントを使用して、影響を受けるシステムにログインし、rootユーザーとして任意のコマンドを実行できます。シスコは本脆弱性に対処するためのソフトウェアアップデートをリリースしましたが、回避策はありません。本脆弱性は、rootアカウントの静的なユーザー資格情報が存在することに起因します。脆弱性が悪用された場合、攻撃者は影響を受けるシステムを完全に制御できるようになる可能性があります。この脆弱性のセキュリティ影響評価は「重大」です。勧告は指定されたリンクで入手可能であり、CVE-2025-20309が割り当てられています。ユーザーは、潜在的な攻撃を防ぐために、できるだけ早くソフトウェアアップデートを適用することを推奨します。