Cisco avertizează asupra unei vulnerabilități critice în Unified CM
Sursă: https://www.bleepingcomputer.com
Cisco a lansat actualizări de securitate pentru a remedia o vulnerabilitate critică a Unified Communications Manager (Unified CM), care permite atacatorilor să obțină privilegii de root.
Cisco Unified CM (cunoscut anterior sub numele de Cisco CallManager) servește ca sistem central de control pentru sistemele de telefonie IP Cisco, gestionând administrarea dispozitivelor, rutarea apelurilor și funcțiile de telefonie.
Vulnerabilitatea (CVE-2026-20230) poate fi exploatată de la distanță de către persoane rău intenționate fără privilegii, în cadrul unor atacuri de tip server-side request forgery (SSRF) cu complexitate redusă.
Un atacator ar putea exploata această vulnerabilitate trimițând o cerere HTTP malițioasă către un dispozitiv afectat. O exploatare reușită i-ar putea permite atacatorului să scrie fișiere în sistemul de operare de bază, care ar putea fi utilizate ulterior pentru a obține drepturi de root, a semnalat Cisco.
Vulnerabilitatea afectează doar sistemele în care serviciul WebDialer este activat, iar WebDialer este dezactivat în mod implicit.
Pentru a verifica dacă WebDialer este activat, conectați-vă la Cisco Unified CM Administration, accesați: Cisco Unified Serviceability, click pe Go și verificați starea serviciului în meniul Tools > CTI Services, sub Control Center – Feature Services.
Deși nu există soluții alternative pentru a mitiga această vulnerabilitate și se recomandă cu tărie instalarea versiunilor 14SU6 sau 15SU5 ale Cisco Unified CM (septembrie 2026 sau COP), administratorii pot, de asemenea, să dezactiveze serviciul WebDialer până la aplicarea unui patch, pentru a bloca orice atacuri de tip CVE-2026-20230.
În ianuarie, Cisco a remediat o altă vulnerabilitate critică a Unified CM (CVE-2026-20045), care a fost exploatată în mod activ ca vulnerabilitate de tip zero-day în atacuri de executare de cod la distanță.
În ultimii ani, compania a eliminat, de asemenea, un cont backdoor din Unified CM care permitea atacatorilor la distanță să se conecteze la dispozitive neactualizate cu privilegii de root și a remediat o altă vulnerabilitate (CVE-2024-20253) care le permite acestora să obțină acces de root la sistemele vulnerabile.
În ultimii cinci ani, CISA a marcat 91 de vulnerabilități Cisco ca fiind exploatate activ, dintre care șase au fost utilizate în diverse operațiuni de ransomware.
Sursă: https://www.bleepingcomputer.com/news/security/cisco-warns-of-critical-unified-cm-flaw-with-poc-exploit-code/
