CVE-2026-20230

Суть уязвимости

Уязвимость CVE-2026-20230 относится к классу Server-Side Request Forgery (SSRF) и затрагивает решения Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Manager Session Management Edition (Unified CM SME).

Неавторизованный удаленный злоумышленник может отправить специально сформированные запросы к уязвимому компоненту системы.

Это позволяет осуществлять запись произвольных файлов в файловую систему базовой операционной системы, что впоследствии может быть использовано для повышения привилегий до уровня root.

Как исправить

Установите официальные обновления безопасности или исправленные версии программного обеспечения, предоставленные компанией Cisco для вашей ветки продукта.

Перейдите на портал Cisco Software Center, загрузите соответствующий патч (Software Maintenance Upgrade или полный образ системы) и выполните обновление через интерфейс Cisco Unified OS Administration или CLI.

После установки обновления перезагрузите систему для применения изменений.

Временные меры

Настройте межсетевые экраны для ограничения доступа к веб-интерфейсам администрирования Cisco Unified CM (порты TCP 443, 8443 и другие порты управления).

Разрешите доступ к панели управления только из доверенных сегментов сети (например, из выделенной VLAN для администрирования).

Настройте отправку системных журналов (Syslog) на централизованную систему сбора логов (SIEM) для мониторинга аномальных HTTP-запросов.

Для проверки текущего состояния сетевых подключений и открытых портов на устройстве используйте команду:

show network status