查看: 101|回复: 3

CVE-2026-20230 Cisco Unified CM SSRF漏洞已遭野外利用,PoC公开需尽快修复

[复制链接]
发表于 2 小时前 | 显示全部楼层 |阅读模式
Cisco 近日确认,其 Unified Communications Manager(Unified CM)及 Unified CM Session Management Edition(Unified CM SME)中的一个高危漏洞(CVE-2026-20230,CVSS 8.6)已被在野利用。

该漏洞源于对特定 HTTP 请求的验证不当,可导致 SSRF 攻击。成功利用后,攻击者能够向底层操作系统写入任意文件,进而获取 root 权限。需要注意的是,仅在启用了 WebDialer 服务的设备上才受影响,该服务默认关闭。

Cisco 已于 6 月初在 Unified CM 和 Unified CM SME 版本 14SU6 中发布补丁,并宣布修复将包含在预计 9 月发布的 15SU5 中。此前,Cisco 仅表示 PoC 已存在,但未发现恶意利用。本周三,Cisco 更新安全公告,确认该漏洞正在被积极利用。

据漏洞发现方 SSD Secure Disclosure 披露的技术细节和 PoC,以及漏洞利用情报公司 Defused 的报告,上周已观测到来自单一来源的利用尝试。Cisco 强烈建议用户升级至修复版本。

影响版本:
- Cisco Unified Communications Manager(版本低于 14SU6)
- Cisco Unified Communications Manager Session Management Edition(版本低于 14SU6)

处置建议:
- 立即将系统升级至 14SU6 或更高版本。
- 如暂时无法升级,可考虑禁用 WebDialer 服务作为临时缓解措施。
回复

使用道具 举报

发表于 2 小时前 | 显示全部楼层

Re: CVE-2026-20230 Cisco Unified CM SSRF漏洞已遭野外利用,PoC公开需尽快修复

这个漏洞信息很及时,感谢分享。Cisco Unified CM 的 SSRF 漏洞被确认在野利用,而且 PoC 已经公开,确实需要尽快处理。如果暂时不能升级,先禁用 WebDialer 服务是个重要的缓解措施,但最好还是尽快打上 14SU6 补丁,毕竟攻击者已经能拿到 root 权限了。
回复 支持 反对

使用道具 举报

发表于 2 小时前 | 显示全部楼层

Re: CVE-2026-20230 Cisco Unified CM SSRF漏洞已遭野外利用,PoC公开需尽快修复

感谢分享这么重要的安全预警!Cisco Unified CM 这个漏洞评分8.6确实很高,而且PoC已经公开加上在野利用,影响面不小。如果公司有在用这个产品,得赶紧检查版本和WebDialer服务状态了,能升级就尽快升级,暂时升不了的话至少先禁用WebDialer缓解一下。
回复 支持 反对

使用道具 举报

发表于 2 小时前 | 显示全部楼层

Re: CVE-2026-20230 Cisco Unified CM SSRF漏洞已遭野外利用,PoC公开需尽快修复

感谢分享这么重要的安全信息!这个漏洞评级很高,而且 PoC 已经公开、野外利用也已确认,确实需要高度重视。还好 Cisco 已经出了补丁,建议受影响版本的用户尽快升级到 14SU6 或更高版本。如果暂时不能升级,至少可以考虑先禁用 WebDialer 服务来降低风险。多谢提醒,这波更新真的不能拖了。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-2 21:07 , Processed in 0.031145 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部