Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Uso de credenciales en el código en productos de Cisco

Fecha de publicación 03/07/2025
Identificador
INCIBE-2025-0354
Importancia
5 - Crítica
Recursos Afectados

Cisco Unified CM y Unified CM SME Engineering Special (ES): versiones 15.0.1.13010-1 a 15.0.1.13017-1.

Descripción

Cisco ha publicado una vulnerabilidad de severidad crítica que podría permitir que un atacante remoto, no autenticado, inicie sesión en un dispositivo afectado utilizando la cuenta root.

Solución

Actualizar a la versión 15SU3 (julio de 2025) o aplicar el archivo de parche: ciscocm.CSCwp27755_D0247-1.cop.sha512

Detalle

Esta vulnerabilidad se debe a la presencia de credenciales de usuario estáticas para la cuenta root, que fueron creadas para su uso durante el desarrollo. Una explotación exitosa generaría una entrada de registro en /var/log/active/syslog/secure para el usuario root con permisos de administrador. El registro de este evento está habilitado por defecto. Se ha asignado el identificador CVE-2025-20309 para esta vulnerabilidad.