【CVE‑2025‑20309】Cisco Unified Communications Manager（CUCM）の静的SSH認証情報脆弱性

概要

• 発行日:2025-07-02
• 該当CVE ID:CVE-2025‑20309
• CvSSv3スコア:10.0(Critical)

脆弱性の概要

• CVE‑2025‑20309

CUCMおよびCUCM SME ESリリース（15.0.1.13010‑1～15.0.1.13017‑1）には、
開発用に事前設定された静的なrootアカウントSSH認証情報が存在。

認証不要でrootログインが可能になり、ネットワーク侵入→任意コマンド実行が可能。

影響を受ける製品

CUCM / CUCM SME Engineering Special（ES）リリースのみ
15.0.1.13010-1 ～ 15.0.1.13017-1

ES以外（12.5, 14 等）は影響なし（Service Updateも含む）

対処法

• ただちにアップグレード及びパッチを適用してください。
  
  該当バージョンは下方のURLを参考にしてください。
  Cisco Unified Communications Manager Static SSH Credentials Vulnerability
  

ワークアラウンド(回避策)

• なし

レスポンスマトリックス

Cisco.com の「Cisco サポートおよびダウンロード」ページでは、ライセンスとダウンロードに関する情報を提供しています。

このページでは、My Devices ツールをご利用のお客様のデバイスサポート範囲も確認できます。

関連リンク:Cisco Unified Communications Manager Static SSH Credentials Vulnerability

最後に

• ITに関するご相談やご依頼はこちらのGoogleFormから！
  →https://t.co/lNWmSw5mpM
  (担当SEがご対応いたします)

• 弊社の公式X(旧Twitter)が開設しました！フォローしていただけると最新の脆弱性情報や
  中の人の日常投稿などが見れます！
  →https://x.com/esunekk
  　

Follow @esunekk

Tweets by @esunekk

初回執筆:2025年7月4日