Cisco Patches CVE-2026-20230 in Unified CM as Exploit Code Goes Public

Vulnérabilité critique dans Cisco Unified Communications Manager

Cisco a corrigé une vulnérabilité critique affectant Unified Communications Manager et Session Management Edition, permettant à un attaquant non authentifié d’écrire des fichiers arbitraires sur le système et d’obtenir des privilèges root. Bien qu’aucun cas d’exploitation active n’ait été rapporté, un code de preuve de concept (PoC) est désormais public, augmentant le risque d’attaques imminentes.

Points clés :

• Vulnérabilité : Il s’agit d’une faille de type Server-Side Request Forgery (SSRF) due à une validation insuffisante des requêtes HTTP.
• Gravité : Bien que notée 8.6 sur l’échelle CVSS (basée sur l’intégrité), Cisco la classe comme “Critique” en raison de la capacité d’élévation de privilèges vers le compte root.
• Facteur aggravant : La faille n’est exploitable que si le service WebDialer est activé. Bien que désactivé par défaut, de nombreux déploiements l’utilisent activement.

Vulnérabilité identifiée :

• CVE-2026-20230

Recommandations :

• Vérification : Contrôlez le statut du service Cisco WebDialer Web Service via le menu Control Center - Feature Services. S’il est indiqué comme “Started”, le système est exposé.
• Correctifs :
  • Pour la version 14 : installer le patch 14SU6.
  • Pour la version 15 : appliquer le correctif temporaire (COP patch) en attendant la mise à jour complète prévue pour septembre 2026.
• Atténuation immédiate : En cas d’impossibilité de patcher, désactivez le service WebDialer dans Tools > Service Activation.

Source