Uso de credenciales en el código en productos de Cisco
Cisco Unified CM y Unified CM SME Engineering Special (ES): versiones 15.0.1.13010-1 a 15.0.1.13017-1.
Cisco ha publicado una vulnerabilidad de severidad crítica que podría permitir que un atacante remoto, no autenticado, inicie sesión en un dispositivo afectado utilizando la cuenta root.
Actualizar a la versión 15SU3 (julio de 2025) o aplicar el archivo de parche: ciscocm.CSCwp27755_D0247-1.cop.sha512
Esta vulnerabilidad se debe a la presencia de credenciales de usuario estáticas para la cuenta root, que fueron creadas para su uso durante el desarrollo. Una explotación exitosa generaría una entrada de registro en /var/log/active/syslog/secure para el usuario root con permisos de administrador. El registro de este evento está habilitado por defecto. Se ha asignado el identificador CVE-2025-20309 para esta vulnerabilidad.
