Impatto Sistemico

Alto (66.66)

Sintesi

Aggiornamenti di sicurezza sanano 4 nuove vulnerabilità, di cui una con gravità “critica” che riguarda i prodotti Cisco Unified Communications Manager (Unified CM) e Cisco Unified Communications Manager Session Management Edition (Unified CM SME). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto il bypass dei meccanismi di autenticazione sui sistemi interessati.

Tipologia

• Authentication Bypass

Descrizione e potenziali impatti

Aggiornamenti di sicurezza sanano 4 nuove vulnerabilità, di cui una con gravità “critica” che riguarda i prodotti Cisco Unified Communications Manager (Unified CM) e Cisco Unified Communications Manager Session Management Edition (Unified CM SME). Tale vulnerabilità, di tipo “Use of Hard-coded Credentials “ e identificata tramite la CVE-2025-20309 con score CVSS v3.x pari a 10, potrebbe consentire a un utente malintenzionato remoto il bypass dei meccanismi di autenticazione sui sistemi interessati.

In dettaglio, la vulnerabilità è dovuta alla presenza, nelle versioni vulnerabili dei prodotti interessati, di credenziali SSH statiche e permanenti per l’utente root , create per scopi di sviluppo e non modificabili o eliminabili.

Un attaccante quindi, sfruttando tale vulnerabilità, potrebbe collegarsi via SSH come root senza autenticazione, acquisendo il pieno controllo e la possibilità di eseguire qualsiasi comando.

Prodotti e/o versioni affette

Cisco

• Unified Communications Manager (CM), versioni dalla 15.0.1.13010-1 alla 15.0.1.13017-1
• Unified Communications Manager Session Management Edition (CM SME), versioni dalla 15.0.1.13010-1 alla 15.0.1.13017-1

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti vulnerabili seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nel bollettino di sicurezza disponibile al link nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”: