Publicado: 2025-07-03 10:15
Vulnerabilidad
Cisco
Gerente de Comunicaciones Unificadas
Cisco ha publicado información sobre una vulnerabilidad crítica en Cisco Unified Communications Manager (1). La vulnerabilidad (CVE-2025-20309) se debe a una puerta trasera con datos de inicio de sesión estáticos que podrían dar a un atacante sin acceso a la autenticación y la capacidad de cubrir el código de forma remota con privilegios completos.
Cisco ha dado la clasificación CVSS de vulnerabilidad 10.0. NIST aún no ha clasificado la vulnerabilidad. En la actualidad, no hay ejemplos conocidos de la explotación de la vulnerabilidad.
Productos afectados
Cisco Unified Communications Manager Versión 15.0.1.13010-1 hasta 15.0.1.13017-1
Cisco Unified Communications Manager Management Edition (Ingeniería Especial) Versión 15.0.1.13010-1 hasta 15.0.1.13017-1
Para obtener más información sobre los productos e instalaciones afectadas, consulte el Consejo de Seguridad de Cisco (1).
Recomendaciones
CERT-SE alienta a actualizar a las versiones corregidas lo antes posible de acuerdo con las recomendaciones del fabricante. Cisco también da recomendaciones sobre cómo se puede rastrear una posible intrusión basada en la vulnerabilidad. (1)
Campo de golf
(1) https://sec.cloudapps.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-cucmssh-m4ubdpe7