zakpatrik Twitter Update !

博主： zakpatrik

推文： 硬编码的root账户登录凭证危及思科统一通信管理器

CVE-2025-20309是思科统一通信管理器产品中的一个严重漏洞，获得了CVSS最高评分10.0。该漏洞源于静态的root SSH登录凭证，这些凭证原本是为软件开发期间使用而保留的。这些登录凭证被硬编码在系统中，无法更改或删除。

成功利用此漏洞允许未经认证的远程攻击者以root身份登录受影响设备，并执行任意命令，拥有完全的root权限。这意味着攻击者可以完全控制通信系统，并可能在网络中横向移动，窃听通话。

该漏洞仅影响特定的工程特别版(ES)，具体为思科统一CM和统一CM SME版本15.0.1.13010-1至15.0.1.13017-1。

管理员可以检查/var/log/active/syslog/secure日志中显示root用户成功SSH登录的记录。要获取日志，可以使用命令cucm1# file get activelog syslog/secure。

链接： https://x.com/zakpatrik/status/1941770132998484054