خانه » CVE-2025-20309
هشدار‌های سایبری

CVE-2025-20309

Cisco Unified Communications Manager Static SSH Credentials Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 14 بازدید
هشدار سایبری CVE-2025-20309



  • شناسه CVE-2025-20309 :CVE
  • CWE-798 :CWE
  • yes :Advisory
  • منتشر شده: جولای 2, 2025
  • به روز شده: جولای 2, 2025
  • امتیاز: 10
  • نوع حمله: Unknown
  • اثر گذاری: Command Execution
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Cisco
  • محصول: CUCM-Cisco Unified Communications Manager
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری بحرانی  در Cisco Unified Communications Manager و نسخه SME آن شناسایی شده است. این آسیب پذیری به مهاجم غیرمجاز و از راه دور اجازه می‌دهد با استفاده از حساب کاربری root که دارای اعتبارنامه‌های پیش‌فرض و غیرقابل تغییر است، به دستگاه آسیب‌پذیر نفوذ کرده و دستورات دلخواه را با سطح دسترسی کامل اجرا کند.

توضیحات

این آسیب‌پذیری در نسخه‌های ویژه مهندسی (ES)  از محصولات   Unified CM و Unified CM SME  شناسایی شده و ناشی از وجود اعتبارنامه‌های ثابت و غیرقابل تغییر برای حساب  rootاست که در مرحله توسعه نرم افزار استفاده شده اند. مهاجم می‌تواند با استفاده از این اعتبارنامه‌ها به سیستم وارد شده و دستورات دلخواه را با بالاترین سطح دسترسی اجرا کند، که این موضوع می‌تواند منجر به نقض کامل محرمانگی، یکپارچگی و در دسترس پذیری سیستم شود. شرکت Cisco به‌روزرسانی‌های نرم‌افزاری را برای پچ این آسیب پذیری منتشر کرده است. هیچ راهکار موقتی برای این آسیب‌پذیری وجود نداشته، اما ورود موفق مهاجم  از طریق این حساب در فایل لاگ‌ مسیر /var/log/active/syslog/secure  قابل شناسایی است.

CVSS

Score Severity Version Vector String
10.0 CRITICAL 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Product
affected at 15.0.1.13010-1

affected at 15.0.1.13011-1

affected at 15.0.1.13012-1

affected at 15.0.1.13013-1

affected at 15.0.1.13014-1

affected at 15.0.1.13015-1

affected at 15.0.1.13016-1

affected at 15.0.1.13017-1

 Cisco Unified Communications Manager

لیست محصولات بروز شده

Versions Product
15SU3 (Jul 2025) or apply patch file:
ciscocm.CSCwp27755_D0247-1.cop.sha512		 Cisco Unified Communications Manager

نتیجه گیری

به کاربران توصیه می‌شود در اسرع وقت  به نسخه 15SU3 به روزرسانی کرده و لاگ‌های سیستم (/var/log/active/syslog/secure) را برای شناسایی ورودهای غیرمجاز بررسی کنند. همچنین، به کاربران پیشنهاد می شود دسترسی SSH به دستگاه ها را محدود کرده و اطلاعیه‌های امنیتی Cisco به صورت مستمر پیگیری نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-20309
  2. https://www.cvedetails.com/cve/CVE-2025-20309/
  3. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssh-m4UBdpE7
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20309
  5. https://vuldb.com/?id.314637
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-20309
  7. https://cwe.mitre.org/data/definitions/798.html

همچنین ممکن است دوست داشته باشید

CVE-2025-20319

CVE-2025-20320

CVE-2025-20324

CVE-2025-20321

CVE-2025-42970

CVE-2025-42992

CVE-2025-7154

CVE-2025-43001

CVE-2025-5777

CVE-2025-6543

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.