-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheid verholpen in Cisco Unified Communications Manager
Advisory ID : NCSC-2025-0210
Versie : 1.00
Kans : medium
CVE ID : CVE-2025-20309
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Use of Hard-coded Credentials
Uitgiftedatum : 20250703
Toepassing : Cisco Cisco Unified Communications Manager
Versie(s) :
Platform(s) :
Beschrijving
Cisco heeft een kwetsbaarheid verholpen in Cisco Unified
Communications Manager (en Cisco Unified Communications Manager
Session Management Edition).
De kwetsbaarheid bevindt zich in de hardcoded root SSH-credentials
die niet kunnen worden gewijzigd of verwijderd. Dit stelt
ongeauthenticeerde externe aanvallers in staat om in te loggen en
willekeurige commando's uit te voeren op de getroffen systemen. Dit
vormt een ernstig beveiligingsrisico voor organisaties die deze
producten gebruiken.
SSH toegang is onder normale omstandigheden beperkt tot de interne
infrastructuur. Het is goed gebruik een dergelijke toegang te
beperken en niet publiek toegankelijk te hebben, maar af te steunen
in een separate beheer-omgeving.
Potentieel misbruik kan worden gedetecteerd door middel van de
onderstaande Indicators of Compromise:
Succesvol misbruik resulteert in een log entry in
`/var/log/active/syslog/secure` voor de `root` gebruiker met `root
permissions`. Het loggen van dit event is standaard ingeschakeld.
De logs kunnen worden verkregen door de volgende commando's uit te
voeren op de command line:
`cucm1# file get activelog syslog/secure`
Wanneer een log entry zowel een sshd vermelding als een succesvolle
SSH login vertoont kan dit duiden op mogelijke compromittatie. Zie
voorbeeld:
```
Apr 6 10:38:43 cucm1 authpriv 6 systemd: pam_unix(systemd-
user:session): session opened for user root by (uid=0)
Apr 6 10:38:43 cucm1 authpriv 6 sshd: pam_unix(sshd:session): session
opened for user root by (uid=0)
```
Mogelijke oplossingen
Cisco heeft updates uitgebracht om de kwetsbaarheid te verhelpen. Zie
bijgevoegde referenties voor meer informatie.
Referenties:
Reference - cisco; cveprojectv5; nvd
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur
ityAdvisory/cisco-sa-cucm-ssh-m4UBdpE7
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----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=RyNF
-----END PGP SIGNATURE-----
