Cisco waarschuwt voor kritiek lek door hardcoded SSH-wachtwoord

Door Captain Kirk
5 juli 2025 in Archief Waarschuwingen i.v.m. besmettingen

https://www.pc-helpforum.be/topic/81686-cisco-waarschuwt-voor-kritiek-lek-door-hardcoded-ssh-wachtwoord/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: 5 juli 2025

Cisco waarschuwt organisaties die van Cisco Unified Communications Manager gebruikmaken voor een root-account met een hardcoded SSH-wachtwoord dat niet is te veranderen of verwijderen. Via het wachtwoord kan een aanvaller op het systeem inloggen en willekeurige code als root uitvoeren, aldus Cisco. De impact van de kwetsbaarheid (CVE-2025-20309) is op een schaal van 1 tot en met 10 beoordeeld met een 10.0.

Cisco Unified Communications Manager is een voip-platform dat telefoongesprekken verwerkt. Volgens Cisco is het root-account met het hardcoded SSH-wachtwoord eigenlijk bedoeld voor gebruik tijdens de ontwikkeling. Waarom het account is achtergebleven laat het bedrijf niet weten. Cisco heeft updates uitgebracht om het probleem te verhelpen en zegt niet bekend te zijn met actief misbruik.

bron: https://www.security.nl

https://www.pc-helpforum.be/topic/81686-cisco-waarschuwt-voor-kritiek-lek-door-hardcoded-ssh-wachtwoord/