Критична уязвимост в Cisco Unified CM: незабавен ъпдейт е задължителен

Cisco обяви серия от критични уязвимости, включително CVE-2025-20309 с рейтинг 10.0, засягаща Engineering-Special версиите на Unified Communications Manager и Session Management Edition. Проблемът е причинен от хардкоднати root креденшъли, които позволяват пълен неавтентифициран достъп до системата. Уязвими са версиите от 15.0.1.13010-1 до 15.0.1.13017-1. Няма workaround – решението е само спешен ъпдейт чрез Cisco TAC.

Уязвими са версиите от 15.0.1.13010-1 до 15.0.1.13017-1. Няма workaround – единственото решение е спешен ъпдейт до последната ES версия чрез Cisco Technical Assistance Center. Администраторите трябва да проверят за успешни SSH логини в /var/log/active/syslog/secure чрез file get activelog syslog/secure.

Паралелно с това, Cisco коригира и две отделни критични уязвимости (CVE-2025-20281 и CVE-2025-20282) в платформите Cisco Identity Services Engine (ISE) и ISE Passive Identity Connector (ISE-PIC). И двете позволяват на неавтентифициран, отдалечен атакуващ да изпълни произволен код като root, без да е необходима автентикация. Засегнати са версии 3.3 и 3.4. Fix-овете са налични под формата на пачове за съответните версии.

Cisco е изправена пред трета критична дупка за седмица. Препоръчваме на всички организации да приложат пача незабавно и да прегледат системните логове за следи от компрометиране.