sfd
Шокирующая уязвимость в Cisco Unified CM — хакеры могут моментально захватить полный контроль над системой через встроенные пароли!
Cisco выпустила экстренные патчи, чтобы закрыть крайне опасную дыру в системах Unified Communications Manager (Unified CM) и Unified Communications Manager Session Management Edition (Unified CM SME). Эта уязвимость может дать злоумышленнику полный контроль над устройством с максимальными привилегиями. Слабое место получило идентификатор CVE-2025-20309 и наивысшую оценку по шкале CVSS — 10.0. CVE-2025-20309 По словам специалистов Cisco, проблема возникла из-за того, что в системе остались жёстко прописанные root-логин и пароль — их вообще должны были использовать только на этапе разработки...