Vulnerabilidad crítica en Cisco Unified CM

Summarize this content to 600 words

Publicado: 2025-07-03 10:15

Vulnerabilidad

Cisco

Gerente de Comunicaciones Unificadas

Cisco ha publicado información sobre una vulnerabilidad crítica en Cisco Unified Communications Manager (1). La vulnerabilidad (CVE-2025-20309) se debe a una puerta trasera con datos de inicio de sesión estáticos que podrían dar a un atacante sin acceso a la autenticación y la capacidad de cubrir el código de forma remota con privilegios completos.

Cisco ha dado la clasificación CVSS de vulnerabilidad 10.0. NIST aún no ha clasificado la vulnerabilidad. En la actualidad, no hay ejemplos conocidos de la explotación de la vulnerabilidad.

Productos afectados

Cisco Unified Communications Manager Versión 15.0.1.13010-1 hasta 15.0.1.13017-1
Cisco Unified Communications Manager Management Edition (Ingeniería Especial) Versión 15.0.1.13010-1 hasta 15.0.1.13017-1

Para obtener más información sobre los productos e instalaciones afectadas, consulte el Consejo de Seguridad de Cisco (1).

Recomendaciones

CERT-SE alienta a actualizar a las versiones corregidas lo antes posible de acuerdo con las recomendaciones del fabricante. Cisco también da recomendaciones sobre cómo se puede rastrear una posible intrusión basada en la vulnerabilidad. (1)

Campo de golf

(1) https://sec.cloudapps.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-cucmssh-m4ubdpe7

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Hitachi Energy Microscada x sys600

Summarize this content to 600 words Ver CSAF 1. Resumen ejecutivo CVSS V4 7.1 ATENCIÓN: Explotable de forma remota/baja complejidad de ataque Proveedor: Energía de

...
Más detalle de la noticia

El EUVD de Europa podría sacudir el ecosistema de la base de datos de vulnerabilidades

Summarize this content to 600 words Una nueva base de datos de vulnerabilidad lanzada por la Unión Europea podría sacudir un ecosistema dominado por los

...
Más detalle de la noticia

Citrix Xenserver Denificación de la vulnerabilidad del servicio

Summarize this content to 600 words Se identificó una vulnerabilidad en Citrix Xenserver. Un atacante remoto podría explotar esta vulnerabilidad para desencadenar la condición de

...
Más detalle de la noticia

Aviso de seguridad de Grafana (AV25-394) – Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-394Fecha: 3 de julio de 2025 El 2 de julio de 2025, Grafana publicó un aviso

...
Más detalle de la noticia

(Sistemas de control) ABB Security Advisory (AV25-393)

Summarize this content to 600 words Número de serie: AV25-393Fecha: 3 de julio de 2025 El 3 de julio de 2025, ABB publicó un aviso

...
Más detalle de la noticia

Serie Hitachi Energy Relion 670/650 y SAM600-IO

Summarize this content to 600 words Ver CSAF 1. Resumen ejecutivo CVSS V4 7.1 ATENCIÓN: Explotable de forma remota/baja complejidad de ataque Proveedor: Energía de

...
Más detalle de la noticia

Vulnerabilidades múltiples en Mozilla Thunderbird

Summarize this content to 600 words Reanudar Se han descubierto múltiples vulnerabilidades en Mozilla Thunderbird. Algunos de ellos permiten a un atacante provocar una ejecución

...
Más detalle de la noticia

La aplicación Estonia recibirá la función de provisión de identidad el 7 de julio

Summarize this content to 600 words Subdirector General de la Agencia del Sistema de Información del Estado (RIA) Taavi Ploompuu Según la aplicación Estonia, es

...
Más detalle de la noticia

Vulnerabilidad crítica en Cisco Unified CM

Summarize this content to 600 words Publicado: 2025-07-03 10:15 Vulnerabilidad Cisco Gerente de Comunicaciones Unificadas Cisco ha publicado información sobre una vulnerabilidad crítica en Cisco

...
Más detalle de la noticia

Alerta de seguridad de alta amenaza (A25-07-02): vulnerabilidades múltiples en Microsoft Edge

Summarize this content to 600 words Descripción: Microsoft lanzó una actualización de seguridad para abordar las vulnerabilidades en Microsoft Edge. Un atacante remoto podría atraer

...
Más detalle de la noticia

DOS remoto del servidor NFS a través de NULL Pointer Derferencia

Summarize this content to 600 words OSS-SEC Archivos de la lista de correo De: TiAnshuo Han Fecha: Mié, 2 de julio de 2025 17:41:42 +0800

...
Más detalle de la noticia

Ojos del Reino Unido Nuevas leyes sobre sabotaje de cable • El registro

Summarize this content to 600 words Los ataques cibernéticos y el sabotaje de cable submarino están difuminando la línea entre la guerra y la paz

...
Más detalle de la noticia

Aviso de seguridad de Cisco (AV25-388) – Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-388Fecha: 2 de julio de 2025 El 2 de julio de 2025, Cisco publicó avisos de

...
Más detalle de la noticia

CISA agrega una vulnerabilidad explotada conocida al catálogo

Summarize this content to 600 words CISA ha agregado una nueva vulnerabilidad a suCatálogo conocido de vulnerabilidades explotadas (KEV)basado en evidencia de explotación activa. Estos

...
Más detalle de la noticia

CNCS – Aviso de detalle

Summarize this content to 600 words NCC-Pt No NCC Network Day em Roma NCC-PT, Administración Pública, Organizaciones Esta semana, en Roma, el Día de

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita