Aviso sobre amenazas de ciberseguridad: Eliminación de Puerta Trasera en Cisco Unified CM

Cisco eliminó una cuenta de puerta trasera de Unified Communications Manager (UCM SME), identificada como CVE-2025-20309.

Esta vulnerabilidad crítica, con una puntuación CVSS de 10, permitia el acceso remoto no autorizado a dispositivos sin parches con privilegios de root.

¿Cuál es la amenaza?

Esta vulnerabilidad se debe a la presencia de credenciales de usuario estáticas para la cuenta raíz, que los desarrolladores pretendían usar durante el desarrollo y las pruebas. Un atacante puede iniciar sesión en un sistema afectado usando estas credenciales para obtener acceso raíz y ejecutar comandos arbitrarios con privilegios de root. Este acceso le permite interceptar comunicaciones, acceder a datos confidenciales o interrumpir servicios.

¿Por qué es digno de mención?

Una cuenta de puerta trasera codificada de forma rígida en una plataforma de comunicaciones como Cisco Unified CM es alarmante, especialmente poque Cisco ha declarado que no existen soluciones alternativas. La única solución para esta vulnerabilidad es eliminar la puerta trasera actualizando los dispositivos vulnerables a Cisco Unified CM y Unified CM SME 15SU3 (julio de 2025) o aplicando el parche CSCwp27755. CVE-2025-20309 subraya la importancia de implementar prácticas de seguridad rigurosas durante el ciclo de vida del desarrollo de software y la necesidad de actualizaciones continuas de los sistemas de software para mitigar los riesgos.

¿Cuál es la exposición o riesgo?

Las organizaciones que utilizan versiones sin parches de cisco Unified CM se enfrentan a riesgos significativos de acceso remoto no autorizado, filtraciones de datos e interrupciones operativas. Si la cuenta de puerta trasera permanece activa, los atacantes pueden explotar para obtener el control de la infraestructura de comunicaciones, lo que podría interceptar datos confidenciales o paralizar servicios esenciales.

Se recomienda realizar algunas de las siguientes acciones para mitigar el impacto:

• Actualice los sistemas de inmediato para eliminar la cuenta de puerta trasera codificada de Cisco Unified CM y protegerse contra el acceso no autorizado.
• Audite sus sistemas para identificar y eliminar cualquier vulnerabilidad persistente que pueda ser explotada.

Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:

• Sitio web: Cobra Networks proveedor de Ciberseguridad en México para las marcas de Barracuda Networks, Censornet, Untangle
• Teléfono: +52(55)5599-0691
• Correo de contacto: ventas@cobranetworks.lat

JR