VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CVE-2026-20230 в Cisco Unified CM: PoC опубликован — срочно патчить или отключить WebDialer

CVE-2026-20230 в Cisco Unified CM: PoC опубликован — срочно патчить или отключить WebDialer

Коллеги, хочу обратить внимание в сфере кибербезопасности: в Cisco Unified Communications Manager обнаружена SSRF‑уязвимость CVE‑2026‑20230, PoC опубликован.

Что произошло: неаутентифицированный запрос может записать файлы на ОС и затем привести к повышению до root.

Кто сообщил: независимый исследователь при поддержке SSD Secure Disclosure; Cisco массовых атак не видела.

Действия: проверьте статус Cisco WebDialer в Control Center — «Started» означает риск. Отключите WebDialer или примените патч: 14SU6 для 14‑го; для 15‑го — interim COP до 15SU5 (сентябрь 2026).

Почему это важно: PoC сокращает окно для эксплуатации — приоритетно защищать инсталляции.

Как Вы планируете реагировать?

#кибербезопасность #Cisco #уязвимости #инфобезопасность

Последние комментарии

Комментариев пока нет.