シスコは、Unified Communications Manager(Unified CM)からバックドアアカウントを削除しました。このバックドアは、未修正のデバイスにリモート攻撃者がルート権限でログインできる可能性がありました。この脆弱性は「CVE-2025-20309」として追跡されており、開発・テスト用に使用される静的ユーザー資格情報が原因です。影響を受けるのは、特定のバージョンのCisco Unified CMで、管理者は脆弱性を修正するためにアップグレードまたはパッチを適用する必要があります。また、シスコは過去にも製品にバックドアアカウントが見つかっており、最近も複数回の修正が行われています。
Read more
シスコ、Unified CMにハードコーディングされたSSH資格情報を警告
未分類
コメント