Ciberseguridad 360 | Vulnerabilidad de Cisco Unified CM permite acceso remoto a la raíz

Cisco ha publicado actualizaciones de seguridad para solucionar un fallo de seguridad de m�xima gravedad en Unified Communications Manager (Unified CM) y Unified Communications Manager Session Management Edition (Unified CM SME) que podr�a permitir a un atacante iniciar sesi�n en un dispositivo susceptible como usuario root, lo que le permitir�a obtener privilegios elevados.

La vulnerabilidad, registrada como CVE-2025-20309, tiene una puntuaci�n CVSS de 10,0.

"Esta vulnerabilidad se debe a la presencia de credenciales de usuario est�ticas para la cuenta de root que se reservan para su uso durante el desarrollo", dijo Cisco en un aviso publicado el mi�rcoles.

"Un atacante podr�a explotar esta vulnerabilidad utilizando la cuenta para iniciar sesi�n en un sistema afectado. Un exploit exitoso podr�a permitir al atacante iniciar sesi�n en el sistema afectado y ejecutar comandos arbitrarios como usuario root."

Este tipo de credenciales codificadas suelen proceder de pruebas o correcciones r�pidas durante el desarrollo, pero nunca deben introducirse en sistemas activos. En herramientas como Unified CM, que gestionan las llamadas de voz y la comunicaci�n en toda la empresa, el acceso root puede permitir a los atacantes profundizar en la red, escuchar las llamadas o cambiar la forma en que los usuarios inician sesi�n.

El fabricante de equipos de red ha declarado que no ha encontrado pruebas de que el fallo se est� explotando en la naturaleza y que se descubri� durante las pruebas de seguridad internas.

CVE-2025-20309 afecta a las versiones 15.0.1.13010-1 a 15.0.1.13017-1 de Unified CM y Unified CM SME, independientemente de la configuraci�n del dispositivo.

Cisco tambi�n ha publicado indicadores de compromiso (IoC) asociados con el fallo, indicando que una explotaci�n exitosa resultar�a en una entrada de registro en "/var/log/active/syslog/secure" para el usuario root con permisos de root. El registro puede recuperarse ejecutando el siguiente comando desde la interfaz de l�nea de comandos: cucm1# file get activelog syslog/secure

El desarrollo se produce apenas unos d�as despu�s de que la compa��a corrigiera dos fallos de seguridad en Identity Services Engine e ISE Passive Identity Connector (CVE-2025-20281 y CVE-2025-20282) que pod�an permitir a un atacante no autenticado ejecutar comandos arbitrarios como usuario root.

Fuente: thehackernews