A Cisco lançou atualizações de segurança para corrigir uma falha de gravidade máxima em seus sistemas Unified Communications Manager (Unified CM) e Unified Communications Manager Session Management Edition (Unified CM SME). A vulnerabilidade, identificada como CVE-2025-20309, recebeu pontuação CVSS de 10.0, a mais alta na escala de severidade. Segundo a Cisco, a falha é causada pela presença de credenciais estáticas para o usuário root, que deveriam ser usadas apenas durante o desenvolvimento.
Um invasor pode explorar essas credenciais para acessar o sistema como root e executar comandos arbitrários com privilégios elevados. O Unified CM é uma plataforma que gerencia chamadas de voz e comunicações corporativas. Com acesso root, um atacante poderia movimentar-se pela rede, interceptar chamadas e até alterar processos de autenticação de usuários. A vulnerabilidade afeta todas as versões do Unified CM e Unified CM SME entre 15.0.1.13010-1 e 15.0.1.13017-1, independentemente da configuração do dispositivo. A Cisco afirma que a falha foi descoberta durante testes internos de segurança e que não há evidências de exploração ativa até o momento.
A empresa também publicou indicadores de comprometimento (IoCs) para ajudar administradores a identificar possíveis ataques. Explorações bem-sucedidas geram entradas no log “/var/log/active/syslog/secure” para o usuário root. Essa descoberta ocorre poucos dias após a Cisco corrigir outras duas vulnerabilidades críticas (CVE-2025-20281 e CVE-2025-20282) em seu Identity Services Engine (ISE) e no ISE Passive Identity Connector, que também permitiam execução remota de comandos com privilégios root. A recomendação é aplicar as atualizações de segurança imediatamente para mitigar os riscos.
