Cisco Unified Communications Manager, een VoIP-platform voor telefoongesprekken, bevat een kritieke kwetsbaarheid (CVE-2025-20309) door een hardcoded SSH-wachtwoord op het root-account. Dit wachtwoord is niet te wijzigen of te verwijderen, waardoor een aanvaller gemakkelijk toegang kan krijgen en willekeurige code met rootrechten kan uitvoeren. De ernst van dit lek is door Cisco beoordeeld met de hoogste score: 10.0. Het hardcoded wachtwoord was oorspronkelijk bedoeld voor ontwikkelingsdoeleinden, maar is ongewenst achtergebleven in het product. Cisco heeft inmiddels patches uitgebracht om de kwetsbaarheid te verhelpen en meldt geen bekend misbruik. Beveiligingsexperts benadrukken het belang van een strikte security checklist om dit soort fouten te voorkomen.