Уязвимость статических учетных данных SSH в Cisco Unified Communications Manager

Критическая уязвимость обнаружена в Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition. Эта уязвимость позволяет неавторизованному удаленному злоумышленнику войти в систему с помощью учетной записи root, которая имеет статические, неизменяемые и неудаляемые учетные данные по умолчанию. Учетная запись root зарезервирована для использования во время разработки и имеет статические учетные данные, которые могут быть эксплуатированы злоумышленником. Злоумышленник может использовать учетную запись для входа в систему и выполнения произвольных команд от имени пользователя root. Cisco выпустила обновления программного обеспечения для устранения этой уязвимости, но нет доступных обходных путей. Уязвимость вызвана наличием статических учетных данных для учетной записи root. Успешная эксплуатация может позволить злоумышленнику получить полный контроль над системой. Рейтинг безопасности этой уязвимости - критический. Рекомендация доступна по указанной ссылке и имеет назначенный идентификатор CVE-2025-20309. Пользователям рекомендуется как можно скорее применить обновления программного обеспечения, чтобы предотвратить потенциальные атаки.