Вразливість SSRF у Cisco Unified Communications Manager

Критична вразливість SSRF у Cisco Unified Communications Manager дозволяє віддалене підвищення привілеїв. Рекомендовано перевірити WebDialer та оновити ПЗ.
CVE-2026-20230CVSS 8.6CISA KEVNetwork

Вразливість SSRF у Cisco Unified Communications Manager

Критична вразливість SSRF у Cisco Unified Communications Manager дозволяє віддалене підвищення привілеїв. Рекомендовано перевірити WebDialer та оновити ПЗ.

CVSS
8.6 HIGH
EPSS
98.51%
Активно використовується
так
Продукт
Unified Communications Manager

Що відомо

Виявлено вразливість серверного підроблення запитів (SSRF) у Cisco Unified Communications Manager та його сесійній редакції, що дозволяє віддаленому неавторизованому зловмиснику надсилати шкідливі HTTP-запити. Успішна експлуатація може призвести до запису файлів в ОС з подальшим підвищенням привілеїв до root.

Бізнес-вплив

Ця вразливість може серйозно вплинути на безпеку мережевої інфраструктури, дозволяючи зловмисникам отримати контроль над системою з правами адміністратора. Оскільки експлуатація вимагає увімкненого сервісу WebDialer, який за замовчуванням вимкнений, ризик можна знизити, але при наявності цього сервісу загроза критична. Власникам інфраструктури слід оцінити наявність уразливих систем і вжити заходів для запобігання потенційних атак.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити, чи увімкнено сервіс WebDialer на пристроях Cisco Unified Communications Manager, та за можливості відключити його, якщо він не використовується. Варто негайно переглянути оновлення безпеки від Cisco і застосувати відповідні патчі. Також слід обмежити доступ до пристроїв, провести аудит логів на предмет підозрілої активності та посилити моніторинг мережевого трафіку.

Джерела