Cisco, yazılım çözümlerinden bir diğerinde bir arka kapı hesabı buldu: CVE-2025-20309, varsayılan kimlik bilgilerinden kaynaklanan kök Hesap, kimlik doğrulanmamış uzak saldırganların savunmasız bir Cisco Unified Communications Manager (Unified CM) ve Cisco Unified Communications Management Oturum Yönetimi Sürümü (Unified CM KOBİ) platformlarına giriş yapmasına izin verebilir ve en yüksek ayrıcalıklarla rasgele komutları yürütmek için edinilen erişimi kullanabilir.
CVE-2025-20309 hakkında ve nasıl düzeltilir
Cisco Unified Communications Manager – eski adıyla Cisco Callmanager – bir IP çağrı işleme sistemidir ve Cisco Unified Communications Manager Oturum Yönetimi Edition, hizmetlerin toplanmasını ve işbirliği uygulamalarını genişletmek için oturum yönetimi hizmetlerini içerir.
Cisco Unified CM, her boyutta işletmeler tarafından kullanılır ve şirket içi veya bulutta konuşlandırılabilir.
“[CVE-2025-20309 ] için statik kullanıcı kimlik bilgilerinin varlığından kaynaklanmaktadır. kök Geliştirme sırasında kullanım için ayrılmış hesap ”dedi.
Kimlik bilgileri değiştirilemez veya silinemez. Neyse ki, güvenlik açığı iç güvenlik testi sırasında bulundu ve saldırganlar tarafından da keşfedildiğine ve kullanıldığına dair bir gösterge yok.
Kusurun saldırgan potansiyelini sınırlandırabilecek bir durum, Cisco Unified CM’yi ve birleşik CM KOBİ’LERİ etkilemesidir. Orada çok sayıda olması pek olası değil.
Etkilenen kullanıcılara 15 Hizmet Güncellemesi (SU) 3’ü güncellemeleri veya mevcut geçici çözümler olmadığı için sağlanan bir yama dosyası uygulamaları önerilmiştir.
Cisco ayrıca, çözümün günlüklerinde bulunursa, saldırganlar tarafından kaldırıldığını gösteren belirli bir günlük girişini belirledi.
“Başarılı sömürü, bir günlük girişine neden olur /var/log/aktif/syslog/Secure için kök kullanıcı kök İzinler, ”dedi şirket.
“Bir günlük girişi her ikisi de içeriyorsa SSHD ve kullanıcı tarafından başarılı bir SSH girişini gösterir kökbu bir [indicator of compromise]. “
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!