思科修复统一通信管理器一处最高级别漏洞
思科公司近日发布安全更新,修复了其统一通信管理器 (Unified CM) 及会话管理版 (SME) 中的一处最高级别安全漏洞。该漏洞编号为 CVE-2025-20309,CVSS 评分为 10.0,允许攻击者利用预设的静态凭证登录设备,从而获得 root 用户权限。受影响的版本为 15.0.1.13010-1 至 15.0.1.13017-1。
思科表示,漏洞源于产品中为开发用途预留的静态 root 账户凭证,可被用于执行任意命令。该漏洞在内部安全测试中发现,目前暂未有证据表明该漏洞被实际应用。
附件内容
|
温馨提示:本站提供的一切软件、教程和内容信息都来自网络收集整理,仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,版权争议与本站无关。用户必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!
