Katalog CVE

Aktywnie wykorzystywana w atakach

Cisco Unified Communications Manager Server-Side Request Forgery (SSRF) Vulnerability

Cisco — Unified Communications Manager · Figuruje w katalogu CISA KEV od 2026-06-25. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

CVE-2026-20230

WysokieCVSS 8.6KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
41.69%

Percentyl 99 — wyżej niż 99% wszystkich znanych CVE

Streszczenie

Podatność w Cisco Unified Communications Manager i Unified CM SME umożliwia nieuwierzytelnionemu atakującemu zdalne przeprowadzenie ataku SSRF. Błąd wynika z nieprawidłowej walidacji wejścia dla określonych żądań HTTP, co pozwala na zapis plików w systemie operacyjnym i potencjalną eskalację uprawnień do roota.

Ocena ryzyka

Organizacja narażona jest na całkowite przejęcie kontroli nad urządzeniem przez atakującego, który może uzyskać uprawnienia roota. Wymagane jest włączenie usługi WebDialer (domyślnie wyłączonej), ale jej aktywacja zwiększa ryzyko krytycznego naruszenia bezpieczeństwa.

Rekomendacja

Należy natychmiast zastosować poprawkę dostarczoną przez Cisco oraz upewnić się, że usługa WebDialer jest wyłączona, jeśli nie jest niezbędna do działania. Regularnie monitoruj zalecenia bezpieczeństwa Cisco.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in Cisco Unified Communications Manager (Unified CM) and Cisco Unified Communications Manager Session Management Edition (Unified CM SME) could allow an unauthenticated, remote attacker to conduct server-side request forgery (SSRF) attacks through an affected device. This vulnerability is due to improper input validation for specific HTTP requests. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected device. A successful exploit could allow the attacker to write files to the underlying operating system that could be used later to elevate to root. Note: Cisco has assigned this security advisory a Security Impact Rating (SIR) of Critical rather than High as the score indicates. The reason is that exploitation of this vulnerability could result in an attacker elevating privileges to root. Note: To exploit this vulnerability, the WebDialer service must be enabled. WebDialer is disabled by default.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS