Cisco Unified CM flaw CVE-2026-20230 now exploited in attacks

Exploitation active de la faille critique CVE-2026-20230 dans Cisco Unified CM

Une vulnérabilité de type SSRF (Server-Side Request Forgery) affectant Cisco Unified Communications Manager (Unified CM) et Unified CM SME fait actuellement l’objet d’attaques actives. Cette faille permet à un attaquant distant non authentifié d’écrire des fichiers arbitraires sur le système d’exploitation, menant à une exécution de code à distance et à une élévation de privilèges au niveau root.

Points clés :

• Vulnérabilité : CVE-2026-20230 (score CVSS 8.6).
• Vecteur d’attaque : Exploitation du composant WebDialer via des requêtes HTTP contrefaites utilisant des URIs file:// pour contourner la validation des entrées.
• État actuel : Des tentatives d’exploitation réelles ont été observées, initialement sous forme de reconnaissance pour identifier les systèmes vulnérables.
• Risque : Installation de webshells et prise de contrôle totale (privilèges root) du serveur.

Recommandations :

• Mise à jour immédiate : Appliquer les correctifs de sécurité publiés par Cisco le 3 juin dernier.
• Surveillance : Surveiller les journaux système à la recherche de fichiers suspects (ex: /tmp/cve-2026-20230-test.txt) ou d’activités inhabituelles provenant du composant WebDialer.
• Restriction : Limiter l’exposition des interfaces de gestion des serveurs Cisco Unified CM sur Internet autant que possible.

Source