الأمن السيبراني
#Cisco
#Unified_CM
تحذير من Cisco: وجود بيانات اعتماد SSH جذرية في Unified CM
أصدرت شركة Cisco تحذيراً بشأن وجود حساب خلفي في نظام إدارة الاتصالات الموحدة (Unified CM)، مما يسمح للمهاجمين بالوصول إلى الأجهزة غير المحدثة بصلاحيات الجذر.
تفاصيل الثغرة الأمنية CVE-2025-20309
تعتبر الثغرة (CVE-2025-20309) من الدرجة القصوى، حيث تم اكتشاف بيانات اعتماد ثابتة لحساب الجذر، والتي كانت مخصصة للاستخدام أثناء التطوير والاختبار.
تؤثر هذه الثغرة على إصدارات Cisco Unified CM وUnified CM SME Engineering Special من 15.0.1.13010-1 إلى 15.0.1.13017-1، بغض النظر عن تكوين الجهاز.
كيفية التصحيح والتعامل مع الثغرة
يمكن للمسؤولين إصلاح هذه الثغرة عن طريق ترقية الأجهزة المتأثرة إلى Cisco Unified CM وUnified CM SME 15SU3 (يوليو 2025) أو تطبيق ملف التصحيح CSCwp27755 المتاح.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!