Uma alerta pública da Cisco Sobre Uma Vulnerabilidade Crítica Nenhum Gerente de Comunicações Unificadas (CM Unificado), Causada por Credenciais Codificadas Associades A uma Conta Raiz. Segundo a Empresa, Ó Problema Afeta Versões de Desenvolvimento do Software (de 15.0.1.13010-1 A 15.0.1.13017-1), Permitindo que atacantes remotos obtenham acordo privilegiado ao sistema sem autontica ã.
Leia Tamboma
Risco de Ciberataques Iranianos Segure
Fragilidade do Bluetooth Licesite Invasão e Espionagem
UM Falha FOI Registrada COMO CVE-2025-20309 E Classificada com severidade Máxima. Ela Ocorre Devido à Presença de Uma Conta Com Sena Fixa Usada EM Testes Internos E que Não Pode Ser Alterada OU exclluída Pelos Administradores. Uma fornica forma de mitigar o risco é por meio da atualização para o cm unificado e unificado cm sme versão 15su3 (prevista para julho de 2025) ou pela aplicação do patchp27755.
Segundo a Cisco, UM Invasor Pode Explorar A Vulnerabilidade Para Exectar Comandos Com Privilégios Root. Embora ainda não Haja Relatos de Exploração Ativa, uma empresa descarte indicadores de comprometimento e recomenda uma verificação de logs sem caminho /var/log/active/syslog/secure Para identificar Tentativas de Login suspeitas com uma raiz conta.
Um Cisco Já Teve de Remover contas similares de Outros Produtos No Passado, Como IOS XE, DNA Center, Waas e csl. Um representante da Reforça que Falhas com Credenciais REPRESENTO RISCOS SIGNIFICATIVOS E EXIGEM ATENÇÃO IMEDIATA DOS Administradores.
