Cisco warns of critical Unified CM flaw with PoC exploit code

Vulnérabilité critique dans Cisco Unified CM : Risque d’élévation de privilèges

Cisco a publié des correctifs pour une vulnérabilité critique affectant Cisco Unified Communications Manager (Unified CM). Bien qu’aucune exploitation active ne soit constatée, un code d’exploitation (PoC) est publiquement disponible, augmentant le risque pour les infrastructures non protégées.

Points clés :

• Système impacté : Cisco Unified CM, le système central de gestion de la téléphonie IP.
• Risque : Un attaquant distant peut exploiter le service WebDialer pour écrire des fichiers sur le système d’exploitation et obtenir les privilèges root.
• Condition : La vulnérabilité ne concerne que les systèmes où le service « WebDialer » est activé (ce dernier est désactivé par défaut).

Vulnérabilité identifiée :

• CVE-2026-20230 : Vulnérabilité de type Server-Side Request Forgery (SSRF) classée critique.

Recommandations :

• Mise à jour : Installer les versions correctives Cisco Unified CM 14SU6 ou 15SU5.
• Atténuation immédiate : Si la mise à jour n’est pas réalisable immédiatement, désactiver le service « Cisco WebDialer Web Service » via l’interface Cisco Unified Serviceability (menu Service Activation).
• Vérification : Contrôler l’état du service dans le menu Tools > CTI Services > Control Center - Feature Services.

Source