CERTFR-2025-AVI-0553_Vulnérabilité dans les produits Cisco

Vulnérabilité dans les produits Cisco

CERTFR-2025-AVI-0553

• Contournement de la politique de sécurité

• Unified Communications Manager Session Management Edition versions 15.0.1.x antérieures à 15SU3 ou sans le correctif de sécurité ciscocm.CSCwp27755_D0247-1.cop.sha512
• Unified Communications Manager versions 15.0.1.x antérieures à 15SU3 ou sans le correctif de sécurité ciscocm.CSCwp27755_D0247-1.cop.sha512

L'éditeur précise que les produits affectés sont des versions limitées, nommées Engineering Special (ES), qui ont été distribuées uniquement par le centre d'assistance technique de Cisco.

Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Cisco cisco-sa-cucm-ssh-m4UBdpE7 du 02 juillet 2025
• CVE-2025-20309

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0553/