Vulnerabilitatea CVE-2026-20230 din Cisco Unified CM este exploatată activ
Sursă: https://www.bleepingcomputer.com
O vulnerabilitate de tip SSRF cu grad de severitate high, identificată ca CVE-2026-20230, din serverul Cisco Unified Communications Manager este în prezent exploatată în cadrul unor atacuri.
Cisco a lansat actualizări de securitate pentru vulnerabilitatea CVE-2026-20230, avertizând că exploatarea acesteia ar putea oferi atacatorilor privilegii de root pe dispozitiv.
O vulnerabilitate din Cisco Unified Communications Manager (Unified CM) și Cisco Unified Communications Manager Session Management Edition (Unified CM SME) ar putea permite unui atacator neautentificat, aflat la distanță, să lanseze atacuri de tip server-side request forgery (SSRF) prin intermediul unui dispozitiv afectat, a semnalat Cisco.
Această vulnerabilitate se datorează validării necorespunzătoare a datelor de intrare pentru anumite solicitări HTTP. Un atacator ar putea exploata această vulnerabilitate prin trimiterea unei solicitări HTTP malițioase către un dispozitiv afectat.
O exploatare reușită i-ar putea permite atacatorului să scrie fișiere în sistemul de operare subiacent, care ar putea fi utilizate ulterior pentru a obține drepturi de root, a specificat Cisco.
Deși vulnerabilitatea poate fi exploatată în atacuri pentru a plasa webshell-uri și a obține privilegii de root, PoC-ul observat de specialiști pare conceput pentru a identifica dispozitivele vulnerabile prin încercarea de a scrie pe acestea un fișier text numit /tmp/cve-2026-20230-test.txt.
Specialiștii au descoperit că un atacator neautentificat ar putea abuza de modul în care componenta Webdialer gestionează adresele URL furnizate de utilizator pentru a forța aplicația să scrie fișiere arbitrare în sistemul de operare folosind URI-uri de tip file://.
Prin controlul căii de acces la fișier și al conținutului scris pe disc, un atacator ar putea exploata vulnerabilitatea pentru a realiza executarea de cod de la distanță și, în cele din urmă, pentru a obține privilegii de root pe dispozitivele vulnerabile.
Deși exploatarea actuală pare să aibă un rol de recunoaștere, acum că vulnerabilitatea a fost dezvăluită în întregime, este probabil ca tot mai mulți atacatori să vizeze aceste servere.
Sursă: https://www.bleepingcomputer.com/news/security/cisco-unified-cm-sme-flaw-cve-2026-20230-now-exploited-in-attacks/
