Niedawno ujawniona krytyczna luka w zabezpieczeniach Cisco Unified Communications Manager (Unified CM) i Unified Communications Manager Session Management Edition (Unified CM SME) jest aktywnie wykorzystywana przez cyberprzestępców. Podatność CVE-2026-20230, z wynikiem CVSS 8.6, pozwala zdalnym, nieuwierzytelnionym atakującym na wykorzystanie błędnej walidacji danych wejściowych w specyficznych żądaniach HTTP do przeprowadzenia ataków typu SSRF, które mogą skutkować zapisem plików w systemie operacyjnym i ostatecznie uzyskaniem uprawnień roota. Do udanego ataku wymagane jest włączenie usługi WebDialer, która domyślnie jest wyłączona.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)