研究人員發現Cisco整合通訊管理平台(Unified Communications Manager)存在使用硬編碼之帳號通行碼(Use of Hard-coded Credentials)漏洞(CVE-2025-20309)，未經身分鑑別之遠端攻擊者可利用透過SSH協定以無法變更之root權限帳號通行碼登入設備，進而取得設備完整控制權，請儘速確認並進行修補。

影響平台：

Cisco Unified CM與Unified CM SME Engineering Special(ES) 15.0.1.13010-1至15.0.1.13017-1版本

建議措施：

官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssh-m4UBdpE7