1./ Tổng quan và phân tích
CVE-2025-20309 là lỗ hổng bảo mật mức độ nghiêm trọng trong thiết bị Cisco Unified.
| STT | Lỗ hổng | Mô tả | Mức độ |
| 1 | CVE-2025-20309 | Lỗ hổng Hardcode thông tin nhạy cảm trong thiết bị Cisco Unified CM & CM SME cho phép kẻ tấn công có thể sử dụng thông tin này để đăng nhập vào hệ thống với tài khoản root. | Nghiêm trọng
CVSS Base Score: 10.0 |
2./ Khuyến nghị và chi tiết các bản cập nhật
**Khuyến nghị giảm thiểu rủi ro
- Để giảm thiểu ảnh hưởng bởi lỗ hổng bảo mật người dùng nên cập nhật bản vá theo khuyến nghị của hãng.
Điều kiện khai thác lỗ hổng
- Hệ thống sử dụng phiên bản ảnh hưởng bởi lỗ hổng
- Lỗ hổng cho phép kẻ tấn công thực hiện tấn công khi có kết nối tới thiết bị
**Chi tiết cập nhật
| Cisco Unified CM and Unified CM SME Release | First Fixed Release |
|---|---|
| 12.5 | Not vulnerable |
| 14 | Not vulnerable |
| 15.0.1.13010-1 through 15.0.1.13017-11 | 15SU3 (Jul 2025) or apply patch file: ciscocm.CSCwp27755_D0247-1.cop.sha512 |
**Một số nguồn tham khảo:
