Репортаж от Wedoany，Cisco устранила уязвимость в Unified Communications Manager, получившую идентификатор CVE-2026-20230, которая позволяет неаутентифицированному злоумышленнику в сети записывать файлы на устройство и впоследствии повышать свои привилегии до root. Код эксплойта для подтверждения концепции (PoC) уже опубликован. Cisco PSIRT сообщает, что на данный момент не обнаружено случаев использования этой уязвимости в реальных атаках, однако публикация PoC сокращает временное окно для атак.

Данная уязвимость классифицируется как подделка серверных запросов (SSRF) и возникает из-за некорректной проверки некоторых HTTP-запросов в Unified CM и его версии Session Management Edition. Специально сформированный запрос может заставить сервер записать произвольный файл в операционную систему нижнего уровня, после чего злоумышленник использует этот файл как трамплин для повышения привилегий до максимального уровня root. Такая двухэтапная модель атаки приводит к несоответствию в оценке и рейтинге уязвимости. Базовая оценка CVSS для CVE-2026-20230 составляет 8,6 (из 10), при этом она оценивает только влияние этапа записи файла на целостность. В отчёте прямо указано, что этот этап «влияет только на целостность, без потери конфиденциальности или доступности», и не учитывает последующее повышение привилегий до root. Тем не менее, Cisco присвоила этому уведомлению уровень «критический», поскольку атака в конечном итоге может привести к получению полных привилегий root.

Существует один смягчающий фактор: уязвимость проявляется только при работе службы WebDialer, которая по умолчанию отключена. Для развёртываний, где служба WebDialer включена, этот смягчающий фактор не действует. Администраторы могут проверить статус службы Cisco WebDialer Web Service в разделе CTI Services через Cisco Unified CM Administration, перейдя в Cisco Unified Serviceability по пути Tools > Control Center - Feature Services. Если отображается статус «Started», это означает наличие риска.

Установка исправлений — единственный способ устранить уязвимость. Для версии 14 соответствующим исправлением является 14SU6. Для версии 15 полное обновление службы (15SU5) будет выпущено только в сентябре 2026 года; до этого необходимо использовать временное исправление COP или отключить службу WebDialer (снять флажок в Tools > Service Activation и сохранить изменения). Уязвимость была сообщена независимым исследователем в сотрудничестве с SSD Secure Disclosure.

Unified CM постоянно является источником неаутентифицированных уязвимостей уровня root. В июле 2025 года Cisco удалила жёстко заданную root-учётную запись SSH, оставшуюся в процессе разработки (CVE-2025-20309, CVSS 10). В январе 2026 года Cisco устранила неаутентифицированную уязвимость удалённого выполнения кода (RCE) в нескольких своих голосовых продуктах (CVE-2026-20045), которая уже использовалась в реальных атаках и была включена Агентством по кибербезопасности и защите инфраструктуры США (CISA) в каталог известных используемых уязвимостей. Уязвимость CVE-2026-20230 соответствует аналогичной схеме, когда запросы, которые не должны затрагивать конфиденциальную информацию, в конечном итоге могут это сделать. Поскольку PoC уже опубликован, а исправление для версии 15 будет доступно ещё несколько месяцев, можно ожидать, что до полного развёртывания патчей эта уязвимость записи файлов может быть использована в реальных атаках.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com