Cisco finally confirms attackers exploiting Unified CM flaw

1 minute de lecture

Mis à jour :

Exploitation active de la faille SSRF dans Cisco Unified CM

Cisco a officiellement confirmé que la vulnérabilité CVE-2026-20230 affectant son système Unified Communications Manager (Unified CM) est désormais activement exploitée par des attaquants. Bien que des correctifs aient été publiés début juin 2026, des preuves d’exploitation, notamment via des charges utiles file:// permettant l’écriture arbitraire de fichiers, ont été constatées.

Points clés :

  • Cible : Le système de téléphonie IP Cisco Unified CM.
  • Menace : Des attaquants non authentifiés peuvent exploiter cette faille à distance sans privilèges requis.
  • État : Des preuves de concept (PoC) sont disponibles publiquement, facilitant les attaques. Plusieurs centaines d’instances non corrigées restent exposées sur Internet, principalement en Asie et en Amérique du Nord.

Vulnérabilité :

  • CVE-2026-20230 : Vulnérabilité de type Server-Side Request Forgery (SSRF) de faible complexité, permettant à un attaquant d’envoyer des requêtes HTTP malveillantes pour manipuler le système, écrire des fichiers arbitraires et potentiellement obtenir une exécution de code à distance (RCE).

Recommandations :

  • Mise à jour prioritaire : Appliquer immédiatement les correctifs fournis par Cisco (vers les versions 14SU6, 15SU5 ou ultérieures).
  • Atténuation temporaire : Pour les systèmes ne pouvant être mis à jour immédiatement, il est fortement conseillé de désactiver le service WebDialer afin de bloquer le vecteur d’attaque.

Source