Cisco整合通訊管理平台存在高風險安全漏洞(CVE-2025-20309)，請儘速確認並進行修補

網站訪問人數：

Cisco整合通訊管理平台存在高風險安全漏洞(CVE-2025-20309)，請儘速確認並進行修補

發布日期 : 2025-07-04

國家資通安全研究院漏洞/資安訊息警訊

發布編號 NICS-ANA-2025-0000301

發布時間 Fri Jul 04 13:53:16 CST 2025

事件類型漏洞預警

發現時間 Fri Jul 04 00:00:00 CST 2025

警訊名稱

Cisco整合通訊管理平台存在高風險安全漏洞(CVE-2025-20309)，請儘速確認並進行修補

內容說明

研究人員發現Cisco整合通訊管理平台(Unified Communications Manager)存在使用硬編碼之帳號通行碼(Use of Hard-coded Credentials)漏洞(CVE-2025-20309)，未經身分鑑別之遠端攻擊者可利用透過SSH協定以無法變更之root權限帳號通行碼登入設備，進而取得設備完整控制權，請儘速確認並進行修補。

影響平台

Cisco Unified CM與Unified CM SME Engineering Special(ES) 15.0.1.13010-1至15.0.1.13017-1版本

影響等級

高

建議措施

官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssh-m4UBdpE7

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2025-20309

2. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssh-m4UBdpE7

瀏覽數:

友善列印