ГлавнаяБаза уязвимостей БДУ → BDU:2025-07942
10критическая

BDU:2025-07942

Уязвимость систем обработки вызовов Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Manager Session Management Edition (Unified CM SME), связанная с использованием статических учетных данных, позволяющая нарушителю получить доступ к учетной записи root и выполнить произвольные команды
Опубликовано: 2025-07-04
Описание

Уязвимость систем обработки вызовов Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Manager Session Management Edition (Unified CM SME) связана с использованием статических учетных данных для учетной записи root. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетной записи root и выполнить произвольные команды

Затрагиваемое ПО и версии
Cisco Unified Communications Manager (от 15.0.1.13010-1 до 15.0.1.13017-1 включительно)Cisco Unified Communications Manager SME (от 15.0.1.13010-1 до 15.0.1.13017-1 включительно)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к системам;
- сегментирование сети с целью ограничения доступа к системам из других подсетей;
- использование SIEM-систем для отслеживания событий, связанных с авторизацией пользователя root по протоколу SSH;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа к системам из внешних сетей (Интернет).

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssh-m4UBdpE7

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssh-m4UBdpE7
Проверьте безопасность своего сайта и почты → Полная проверка домена