top of page

Vulnerabilidade Crítica da Cisco no Unified CM Concede Acesso Root Via Credenciais Estáticas

  • Foto do escritor: Internology Soluções em Marketing
    Internology Soluções em Marketing
  • 13 de ago.
  • 2 min de leitura

A Cisco divulgou recentemente uma atualização de segurança crítica para o Unified Communications Manager (Unified CM) e Unified Communications Manager Session Management Edition (Unified CM SME). A vulnerabilidade, identificada como CVE-2025-20309, possui uma pontuação CVSS de 10.0, a máxima possível, e permite que um invasor obtenha acesso root a dispositivos vulneráveis devido à presença de credenciais estáticas de usuário.

ree

Vulnerabilidade Crítica Descoberta

A falha de segurança, CVE-2025-20309, é classificada como de gravidade máxima e foi descoberta durante testes de segurança internos da Cisco. Ela decorre da existência de credenciais de usuário estáticas para a conta root, que foram originalmente reservadas para uso durante o desenvolvimento do software. Essas credenciais, que nunca deveriam ter chegado a sistemas em produção, permitem que um atacante faça login no sistema afetado e execute comandos arbitrários com privilégios de root.

Impacto e Riscos

O acesso root em ferramentas como o Unified CM, que gerenciam chamadas de voz e comunicação corporativa, pode ter consequências devastadoras. Um invasor com acesso root pode:

  • Aprofundar-se na rede da empresa.

  • Interceptar chamadas.

  • Alterar a forma como os usuários fazem login.

Embora a Cisco não tenha encontrado evidências de exploração desta falha em campo, o risco é extremamente alto devido à natureza do acesso concedido. A exploração bem-sucedida resultaria em uma entrada de log em "/var/log/active/syslog/secure" para o usuário root com permissões de root, que pode ser verificada com o comando .

Versões Afetadas e Soluções

A vulnerabilidade CVE-2025-20309 afeta as seguintes versões do Unified CM e Unified CM SME:

  • 15.0.1.13010-1

  • Até 15.0.1.13017-1

Isso se aplica independentemente da configuração do dispositivo. A Cisco já lançou atualizações de segurança para corrigir essa falha crítica. É imperativo que as organizações que utilizam esses produtos apliquem as atualizações o mais rápido possível para mitigar o risco.

Contexto de Segurança Recente

Esta descoberta ocorre poucos dias depois que a Cisco corrigiu outras duas falhas de segurança no Identity Services Engine e ISE Passive Identity Connector (CVE-2025-20281 e CVE-2025-20282). Essas vulnerabilidades anteriores também permitiam que um invasor não autenticado executasse comandos arbitrários como usuário root, destacando a importância contínua de manter os sistemas Cisco atualizados e monitorados para atividades suspeitas.

Principais Pontos

  • Vulnerabilidade Crítica: Falha de segurança (CVE-2025-20309) com CVSS de 10.0 no Cisco Unified CM.

  • Causa: Credenciais estáticas de usuário para a conta root, destinadas ao desenvolvimento, presentes em sistemas de produção.

  • Impacto: Permite que um invasor obtenha acesso root e execute comandos arbitrários.

  • Sistemas Afetados: Unified CM e Unified CM SME versões 15.0.1.13010-1 a 15.0.1.13017-1.

  • Mitigação: Aplicação imediata das atualizações de segurança fornecidas pela Cisco.

  • Monitoramento: Verificação de logs em "/var/log/active/syslog/secure" para indicadores de comprometimento.

 
 
 

Comentários

bottom of page