CVE‑2025‑20309 es una vulnerabilidad crítica (CVSS 10.0) que afecta a las versiones Engineering Special (ES) de Cisco Unified Communications Manager (Unified CM) y Unified CM Session Management Edition (SME) desde la 15.0.1.13010‑1 hasta la 15.0.1.13017‑1. Estas compilaciones incluyen credenciales de root codificadas de forma fija (hard-coded) y no eliminables, lo que permite el acceso remoto no autenticado, aumentando significativamente el riesgo de compromiso total del sistema.
| Producto | Cisco Systems |
| Fecha | 2025-07-04 14:18:39 |
| Información |
|
Resumen técnico
Las credenciales de la cuenta root se conservaron inadvertidamente en el firmware ES destinado exclusivamente al uso interno de desarrollo. Dado que estas credenciales estáticas no pueden modificarse ni eliminarse, un atacante puede conectarse simplemente vía SSH al sistema con privilegios de root — sin necesidad de autenticación. La explotación exitosa permite la ejecución arbitraria de comandos, el compromiso total del sistema y, potencialmente, el movimiento lateral dentro de las infraestructuras corporativas de voz y video.
- Alcance: Afecta a infraestructuras de comunicación corporativas a gran escala, backends de voz, video y mensajería.
- Gravedad: Acceso root ilimitado, compromiso total, robo de datos, interceptación de tráfico, movimiento lateral en la red.
Recomendaciones
No existen soluciones alternativas (workarounds) válidas para esta vulnerabilidad. La única acción recomendada es aplicar sin demora los parches proporcionados por Cisco.
Para las versiones ES 15.x afectadas: actualizar a 15SU3 (julio de 2025) o aplicar el archivo de parche: ciscocm.CSCwp27755_D0247-1.cop.sha512
[Callforaction-THREAT-Footer]