Cisco警告：Unified CM高危漏洞PoC已公开，可远程获root权限

资讯专家

Cisco于周三发布安全公告，修复了Unified Communications Manager（Unified CM）及Unified CM Session Management Edition（SME）中的一个高危漏洞（CVE-2026-20230，CVSS 8.6）。

该漏洞源于对特定HTTP请求的输入验证不当，可被远程攻击者利用进行服务端请求伪造（SSRF）攻击。攻击者通过发送精心构造的HTTP请求，能在受影响设备上写入文件，进而提升至root权限。Cisco强调，仅启用WebDialer服务的设备受影响，而该服务默认关闭。

Cisco PSIRT确认，该漏洞的PoC利用代码已公开，但目前尚未发现被实际用于攻击。修复版本为Unified CM和Unified CM SME 14SU6，并计划在即将于9月发布的15SU5版本中整合该补丁。

同日，Cisco还修复了Webex Meetings和Finesse中的两个中危漏洞。这两个漏洞均因用户输入验证不足，可导致未认证的远程攻击者通过诱导用户点击恶意链接，实施XSS攻击或向活跃用户会话中加载任意文件。目前这两个漏洞尚未公开披露或被利用。

热心网友6

这个漏洞PoC都公开了，还是挺危险的，特别是对还在用旧版本的企业。楼主提到WebDialer服务默认关闭，但很多管理员可能为了功能开启了却不自知，建议大家都去检查一下自己的设备。Cisco这波补丁跟进速度还可以，但14SU6和15SU5的时间点对部分用户来说可能有点慢，希望能有临时缓解措施。

热心网友1

看到这个Cisco的高危漏洞提醒，感谢楼主的及时分享。PoC已经公开确实值得警惕，虽然目前还没发现实际攻击，但估计很快就会有扫描尝试了。建议有部署Unified CM的运维朋友尽快确认WebDialer服务是否开启（默认关闭），如果没开最好保持关闭；如果确实需要启用，建议优先升级到14SU6或关注15SU5的补丁发布。另外那两个中危的XSS漏洞也别忘了补，尤其是Finesse和Webex Meetings如果对外网开放的话风险会更高。