{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Cisco waarschuwt voor kritiek lek door hardcoded SSH-wachtwoord", "description": "Cisco meldt een ernstig beveiligingslek in hun Unified Communications Manager door een ingebakken root SSH-wachtwoord.", "articleBody": "Cisco waarschuwt voor kritiek lek door hardcoded SSH-wachtwoord Cisco meldt een ernstig beveiligingslek in hun Unified Communications Manager door een ingebakken root SSH-wachtwoord. Cisco Unified Communications Manager , een VoIP-platform voor telefoongesprekken, bevat een kritieke kwetsbaarheid (CVE-2025-20309) door een hardcoded SSH-wachtwoord op het root-account. Dit wachtwoord is niet te wijzigen of te verwijderen , waardoor een aanvaller gemakkelijk toegang kan krijgen en willekeurige code met rootrechten kan uitvoeren. De ernst van dit lek is door Cisco beoordeeld met de hoogste score: 10.0. Het hardcoded wachtwoord was oorspronkelijk bedoeld voor ontwikkelingsdoeleinden, maar is ongewenst achtergebleven in het product. Cisco heeft inmiddels patches uitgebracht om de kwetsbaarheid te verhelpen en meldt geen bekend misbruik. Beveiligingsexperts benadrukken het belang van een strikte security checklist om dit soort fouten te voorkomen.", "datePublished": "2025-07-03T07:46:14.000Z", "dateModified": "2025-10-17T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/cisco-waarschuwt-voor-kritiek-lek-door-hardcoded-ssh-wachtwoord/r/reckNNg6AmEMEeI0A" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/894754/Cisco+waarschuwt+voor+kritiek+lek+door+hardcoded+SSH-wachtwoord?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1760709600000/Br6YT5H1HaJV37xiN6-gVA/-Esh3S_rUk8dH0cNH--dpr_QiMMe8ZTv0hX-Y_eVZBO4ihpxvI2Vkv8t9wgtfmNY88JJ6qIlLvrZ_jJFkGCr8rymyj_k7ZKzbtNMau7Ufcnib_NM0iLv7EKrg35CPiu6Vm1DkQKxAdV0bZASjFrC7Q/-gISZZskrvgoDcaTKbTEt9zPCsJDY_gggTqQHL-7r-k" }
Gepubliceerd op:
Cisco waarschuwt voor kritiek lek door hardcoded SSH-wachtwoord
Cisco meldt een ernstig beveiligingslek in hun Unified Communications Manager door een ingebakken root SSH-wachtwoord.
Cisco Unified Communications Manager, een VoIP-platform voor telefoongesprekken, bevat een kritieke kwetsbaarheid (CVE-2025-20309) door een hardcoded SSH-wachtwoord op het root-account. Dit wachtwoord is niet te wijzigen of te verwijderen, waardoor een aanvaller gemakkelijk toegang kan krijgen en willekeurige code met rootrechten kan uitvoeren. De ernst van dit lek is door Cisco beoordeeld met de hoogste score: 10.0. Het hardcoded wachtwoord was oorspronkelijk bedoeld voor ontwikkelingsdoeleinden, maar is ongewenst achtergebleven in het product. Cisco heeft inmiddels patches uitgebracht om de kwetsbaarheid te verhelpen en meldt geen bekend misbruik. Beveiligingsexperts benadrukken het belang van een strikte security checklist om dit soort fouten te voorkomen.
Bron:
Overige nieuwsartikelen
Het meest recente nieuws op IBgidsNL.
Australisch lab krijgt 3,3 miljoen boete voor datalek
31/10/2025 15:30
Chinese hackers richten zich op EU-diplomaten via Windows-exploit
31/10/2025 13:00
Diplomaten doelwit Windows-lek zonder beschikbare patch
31/10/2025 12:30
