CVE-2026-20230 u Cisco Unified CM: PoC objavljen — hitno zakrpite ili onemogućite WebDialer

Kolege, skrećem pažnju iz oblasti sajber bezbednosti: u Cisco Unified Communications Manager otkrivena je SSRF ranjivost CVE‑2026‑20230, PoC je objavljen.
Šta se desilo: neautentifikovani zahtev može zapisati fajlove na sistem i dovesti do eskalacije privilegija do root.
Ko je prijavio: nezavisni istraživač uz podršku SSD Secure Disclosure; Cisco nije registrovala masovne napade.
Radnje: proverite status WebDialer-a u Control Centeru — 'Started' znači rizik. Onemogućite WebDialer ili primenite zakrpu: 14SU6 za 14.x; za 15.x interim COP do 15SU5 (septembar 2026).
Zašto je važno: PoC skraćuje prozor za eksploataciju — prioritetno zaštitite instalacije.
Kako Vi planirate da reagujete?
#sajberbezbednost #Cisco #ranjivosti #informacionaBezbednost


Poslednji komentari
Još nema komentara.