Cisco alerta sobre una grave vulnerabilidad de seguridad en su plataforma de comunicaciones.

Recientemente, Cisco ha revelado la existencia de credenciales de inicio de sesión programadas en su solución Unified Communications Manager (Unified CM), que proporciona servicios de telefonía IP empresariales como voz, video y mensajería. Este descubrimiento ha llevado a la clasificación de la vulnerabilidad como CVE-2025-20309, la cual tiene una puntuación de severidad crítica de 10/10.

Las credenciales con acceso de administrador estaban incrustadas en el software durante el proceso de desarrollo y pruebas, y deberían haber sido eliminadas antes de la distribución del producto. Se informó que las versiones afectadas del Cisco Unified CM incluyen desde las actualizaciones 15.0.1.13010-1 hasta 15.0.1.13017-1, sin importar la configuración del dispositivo utilizado. Cisco ha indicado que no existen soluciones alternativas y que la única manera de remediar el problema es actualizar a la versión 15SU3, la cual se espera en julio de 2025.

La compañía destacó que esta vulnerabilidad permitiría a un atacante remoto no autenticado iniciar sesión en un dispositivo afectado utilizando credenciales de acceso root necesarias para la administración. Afortunadamente, hasta el momento no se ha encontrado evidencia de que estas credenciales hayan sido abusadas.

Las credenciales programadas son un problema recurrente en la seguridad de software, habiéndose detectado fallos similares en otras plataformas, como el caso reciente del Sitecore Experience Platform, que contenía una contraseña duradera de un solo carácter, lo que la hacía extremadamente fácil de adivinar. En el pasado, investigadores de seguridad también encontraron credenciales codificadas en los sistemas de Web Help Desk de SolarWinds.