Eksploatacija ranjivosti Cisco Unified CM (CVE-2026-20230): SSRF, zapis fajlova i rizik eskalacije na root

Eksploatacija ranjivosti Cisco Unified CM (CVE-2026-20230): SSRF, zapis fajlova i rizik eskalacije na root
Kolege, želim da skrenem pažnju: zabeležena je eksploatacija kritične ranjivosti u Cisco Unified CM (CVE-2026-20230).
- Cisco opisuje problem kao neispravnu validaciju HTTP zahteva, što omogućava SSRF i zapis fajlova u OS.
- Defused Cyber je registrovao napade sa file:// payload-ima; SSD Secure Disclosure je objavio dodatne tehničke detalje.
- Za uspešan napad potreban je omogućen WebDialer (po defaultu isključen). Ispravke su dostupne u verzijama 14SU6 i 15SU5; ako ne možete da ažurirate — privremeno onemogućite WebDialer.
Zašto je važno: eksploatacija može dovesti do eskalacije privilegija na root i kompromitacije komunikacione infrastrukture.
Kako planirate da reagujete u Vašim okruženjima?
#kiberbezbednost #Cisco #ranjivosti #infosec


Poslednji komentari
Još nema komentara.