CVE-2025-20309 in Unified Communications Manager
Riassunto
di VulDB • 03/07/2026
Una vulnerabilità in Cisco Unified Communications Manager (Unified CM) e Cisco Unified Communications Manager Session Management Edition (Unified CM SME) potrebbe consentire a un attaccante remoto non autenticato di accedere al dispositivo interessato utilizzando l'account root, che dispone di credenziali predefinite e statiche che non possono essere modificate o eliminate.
Questa vulnerabilità è dovuta alla presenza di credenziali utente statiche per l'account root riservate all'utilizzo durante lo sviluppo. Un attaccante potrebbe sfruttare questa vulnerabilità utilizzando tale account per accedere al sistema interessato. Uno sfruttamento riuscito consentirebbe all'attaccante di effettuare il login sul sistema colpito ed eseguire comandi arbitrari come utente root.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.