Kritische Schwachstelle in Cisco Unified Communications Manager: Remote-Angreifer erhalten Root-Zugriff

In der Kommunikationssoftware Cisco Unified Communications Manager (Unified CM) sowie in der Session Management Edition (SME) ist eine schwerwiegende Sicherheitslücke bekannt geworden. Sie betrifft fest hinterlegte SSH-Zugangsdaten, die es Angreifern aus der Ferne ermöglichen können, Root-Zugriff auf betroffene Systeme zu erlangen. Dadurch besteht für Unternehmen die Gefahr einer vollständigen Systemübernahme.

Die Schwachstelle mit der Kennung CVE-2025-20309 und einem maximalen CVSS-Wert von 10,0 ermöglicht es nicht authentifizierten Angreifern, mithilfe statischer, fest codierter SSH-Anmeldedaten, die versehentlich in Produktionsversionen hinterlassen wurden, Root-Zugriff zu erlangen.

Eine Sicherheitslücke in Cisco Unified Communications Manager (Unified CM) und Cisco Unified Communications Manager Session Management Edition (Unified CM SME) könnte es einem nicht authentifizierten Angreifer ermöglichen, sich mit dem Root-Konto, das über standardmäßige, statische Anmeldedaten verfügt, die nicht geändert oder gelöscht werden können, bei einem betroffenen Gerät anzumelden. Diese Sicherheitslücke ist auf das Vorhandensein statischer Benutzeranmeldedaten für das Root-Konto zurückzuführen, die für die Verwendung während der Entwicklung reserviert sind. Ein Angreifer könnte diese Sicherheitslücke ausnutzen, indem er sich mit dem Konto bei einem betroffenen System anmeldet. Ein erfolgreicher Angriff könnte es dem Angreifer ermöglichen, sich beim betroffenen System anzumelden und beliebige Befehle als Root-Benutzer auszuführen.

Advisory ID: cisco-sa-cucm-ssh-m4UBdpE7

First Published: 2025 July 2 16:00 GMT

Version 1.0: Final

Workarounds: No workarounds available

Cisco Bug IDs: CSCwp27755

CVSS Score: Base 10.0

Zusammenfassung

Eine Sicherheitslücke in Cisco Unified Communications Manager (Unified CM) und Cisco Unified Communications Manager Session Management Edition (Unified CM SME) könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, sich mit dem Root-Konto, das über standardmäßige, statische Anmeldedaten verfügt, die nicht geändert oder gelöscht werden können, bei einem betroffenen Gerät anzumelden.

Diese Sicherheitslücke ist auf statische Benutzeranmeldeinformationen für das Root-Konto zurückzuführen, die für die Verwendung während der Entwicklung reserviert sind. Ein Angreifer könnte diese Sicherheitslücke ausnutzen, indem er sich mit diesem Konto bei einem betroffenen System anmeldet. Ein erfolgreicher Angriff könnte es dem Angreifer ermöglichen, sich beim betroffenen System anzumelden und beliebige Befehle als Root-Benutzer auszuführen.

Cisco hat Software-Updates veröffentlicht, die diese Sicherheitslücke beheben. Es gibt keine Workarounds für diese Sicherheitslücke.

Dieser Hinweis ist unter folgendem Link verfügbar:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssh-m4UBdpE7