Luka SSRF w Cisco Unified Communications Manager umożliwiająca eskalację uprawnień

Odkryto krytyczną lukę SSRF w Cisco Unified Communications Manager umożliwiającą eskalację uprawnień do root. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-20230CVSS 8.6CISA KEVNetwork

Luka SSRF w Cisco Unified Communications Manager umożliwiająca eskalację uprawnień

Odkryto krytyczną lukę SSRF w Cisco Unified Communications Manager umożliwiającą eskalację uprawnień do root. Sprawdź zalecenia bezpieczeństwa.

CVSS
8.6 HIGH
EPSS
98.51%
Aktywnie wykorzystywana
tak
Produkt
Unified Communications Manager

Co wiadomo

W Cisco Unified Communications Manager i wersji Session Management Edition wykryto lukę SSRF, która pozwala zdalnemu, nieautoryzowanemu atakującemu na wysyłanie spreparowanych żądań HTTP. Eksploatacja może skutkować zapisem plików na systemie operacyjnym i eskalacją uprawnień do poziomu root.

Wpływ biznesowy

Luka ta stanowi poważne zagrożenie dla infrastruktury sieciowej, gdyż umożliwia atakującemu przejęcie pełnej kontroli nad systemem poprzez eskalację uprawnień. Wykorzystanie tej podatności może prowadzić do poważnych naruszeń bezpieczeństwa, w tym utraty danych i przerw w działaniu usług komunikacyjnych. Operatorzy IT powinni traktować tę lukę jako krytyczną i priorytetowo podejść do jej eliminacji.

Rekomendowane działania administratora

Administratorzy powinni zweryfikować, czy usługa WebDialer jest włączona, gdyż jest ona wymagana do eksploatacji tej luki i domyślnie jest wyłączona. Zaleca się przegląd dostępnych aktualizacji i łatek od Cisco oraz ich szybkie wdrożenie. Dodatkowo warto ograniczyć ekspozycję urządzeń na zewnętrzne sieci, monitorować logi pod kątem podejrzanych żądań HTTP oraz stosować zasady minimalnych uprawnień.

Źródła