CVE-2026-20230 в Cisco Unified CM: PoC опубликован — срочно патчить или отключить WebDialer

Коллеги, хочу обратить внимание в сфере кибербезопасности: в Cisco Unified Communications Manager обнаружена SSRF‑уязвимость CVE‑2026‑20230, PoC опубликован.
Что произошло: неаутентифицированный запрос может записать файлы на ОС и затем привести к повышению до root.
Кто сообщил: независимый исследователь при поддержке SSD Secure Disclosure; Cisco массовых атак не видела.
Действия: проверьте статус Cisco WebDialer в Control Center — «Started» означает риск. Отключите WebDialer или примените патч: 14SU6 для 14‑го; для 15‑го — interim COP до 15SU5 (сентябрь 2026).
Почему это важно: PoC сокращает окно для эксплуатации — приоритетно защищать инсталляции.
Как Вы планируете реагировать?
#кибербезопасность #Cisco #уязвимости #инфобезопасность


Последние комментарии
Комментариев пока нет.