Cisco警告:Unified CM高危漏洞PoC已公开,可远程获root权限
Cisco于周三发布安全公告,修复了Unified Communications Manager(Unified CM)及Unified CM Session Management Edition(SME)中的一个高危漏洞(CVE-2026-20230,CVSS 8.6)。该漏洞源于对特定HTTP请求的输入验证不当,可被远程攻击者利用进行服务端请求伪造(SSRF)攻击。攻击者通过发送精心构造的HTTP请求,能在受影响设备上写入文件,进而提升至root权限。Cisco强调,仅启用WebDialer服务的设备受影响,而该服务默认关闭。
Cisco PSIRT确认,该漏洞的PoC利用代码已公开,但目前尚未发现被实际用于攻击。修复版本为Unified CM和Unified CM SME 14SU6,并计划在即将于9月发布的15SU5版本中整合该补丁。
同日,Cisco还修复了Webex Meetings和Finesse中的两个中危漏洞。这两个漏洞均因用户输入验证不足,可导致未认证的远程攻击者通过诱导用户点击恶意链接,实施XSS攻击或向活跃用户会话中加载任意文件。目前这两个漏洞尚未公开披露或被利用。
Re: Cisco警告:Unified CM高危漏洞PoC已公开,可远程获root权限
这个漏洞PoC都公开了,还是挺危险的,特别是对还在用旧版本的企业。楼主提到WebDialer服务默认关闭,但很多管理员可能为了功能开启了却不自知,建议大家都去检查一下自己的设备。Cisco这波补丁跟进速度还可以,但14SU6和15SU5的时间点对部分用户来说可能有点慢,希望能有临时缓解措施。Re: Cisco警告:Unified CM高危漏洞PoC已公开,可远程获root权限
看到这个Cisco的高危漏洞提醒,感谢楼主的及时分享。PoC已经公开确实值得警惕,虽然目前还没发现实际攻击,但估计很快就会有扫描尝试了。建议有部署Unified CM的运维朋友尽快确认WebDialer服务是否开启(默认关闭),如果没开最好保持关闭;如果确实需要启用,建议优先升级到14SU6或关注15SU5的补丁发布。另外那两个中危的XSS漏洞也别忘了补,尤其是Finesse和Webex Meetings如果对外网开放的话风险会更高。Re: Cisco警告:Unified CM高危漏洞PoC已公开,可远程获root权限
感谢分享这个重要预警。既然PoC已经公开,即使目前还没发现实际攻击,也建议用Unified CM的朋友尽快检查WebDialer服务是否开启,并根据版本号安排升级到14SU6或等待15SU5。那两个中危漏洞虽然尚未公开,但XSS攻击的诱骗方式也需要提醒用户谨慎点击陌生链接。
页:
[1]