Cisco Unified Communications Manager 및 Cisco Unified Communications Manager Session Management Edition에서 심각한 취약성이 발견되었습니다. 이 취약점을 통해 인증되지 않은 원격 공격자가 변경하거나 삭제할 수 없는 기본 정적 자격 증명이 있는 루트 계정을 사용하여 영향을 받는 장치에 로그인할 수 있습니다. 루트 계정은 개발 중에 사용하도록 예약되어 있으며 공격자가 악용할 수 있는 정적 사용자 자격 증명을 가지고 있습니다. 공격자는 이 계정을 사용하여 영향을 받는 시스템에 로그인하고 루트 사용자로 임의의 명령을 실행할 수 있습니다. Cisco는 이 취약성을 해결하기 위한 소프트웨어 업데이트를 릴리스했지만 사용 가능한 해결 방법은 없습니다. 이 취약점은 루트 계정에 대한 정적 사용자 자격 증명이 있기 때문에 발생합니다. 익스플로잇이 성공하면 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이 취약점의 보안 영향 등급은 매우 중요합니다. 이 권고는 지정된 링크에서 사용할 수 있으며 CVE-2025-20309가 할당되었습니다. 사용자는 잠재적인 공격을 방지하기 위해 가능한 한 빨리 소프트웨어 업데이트를 적용하는 것이 좋습니다.
sec.cloudapps.cisco.com
Cisco Unified Communications Manager Static SSH Credentials Vulnerability
RSS Hunter
2025-07-02