找回密码
 立即注册
搜索

思科在漏洞利用代码公开后发布 Unified CM 的 CVE-2026-20230 补丁

作者:admin | 时间:2026-6-6 09:33:02 | 阅读:45| 显示全部楼层

马上注册,让你轻松玩转程序园

您需要 登录 才可以下载或查看,没有账号?立即注册

x
思科已修复 Unified Communications Manager 中的一个漏洞,该漏洞允许网络上未经过身份验证的攻击者向设备写入文件,并进而提权至 root。

该漏洞编号为 CVE-2026-20230,概念验证(PoC)利用代码已经公开。思科 PSIRT 表示尚未发现该漏洞被用于实际攻击,但公开的 PoC 无疑缩短了防御窗口期。

该漏洞属于服务器端请求伪造类型。Unified CM 及其会话管理版本未能正确验证某些 HTTP 请求,精心构造的请求可迫使服务器将任意文件写入底层操作系统。这些文件成为攻击者的立足点。思科称,攻击者随后可利用这些文件将权限提升至系统最高级别的 root 权限。

正是由于这一“两步走”的攻击链,导致漏洞评分与风险定级出现差异。CVSS 基础评分为 8.6——该评分仅覆盖文件写入(仅影响完整性,不涉及机密性或可用性损失),而未涵盖后续的 root 提权。尽管如此,思科仍将该公告定级为“严重”,因为最终结果是可以获得完整的 root 权限。

存在一个缓解因素:该漏洞仅在 WebDialer 服务运行时才能利用,而 WebDialer 默认处于关闭状态。但这对于任何已启用该服务的部署环境都没有帮助。

如何自查
进入 Cisco Unified CM Administration,切换到 Cisco Unified Serviceability。在「工具 (Tools) > 控制中心 (Control Center) > 功能服务 (Feature Services)」下,查看 CTI 服务部分中的 Cisco WebDialer Web Service 状态。状态为“已启动 (Started)”意味着存在风险。

修复方案
安装补丁是唯一真正的解决方案。对于 14.x 版本,需要升级到 14SU6。对于 15.x 版本,完整的 Service Update(15SU5)预计要到 2026 年 9 月才会发布,在此之前,可以安装临时的 COP 补丁,或者关闭 WebDialer(在「工具 > 服务激活 (Service Activation)」中取消勾选并保存)。该漏洞由一名独立研究人员与 SSD Secure Disclosure 合作报告。

Unified CM 长期以来一直是未认证 root 权限漏洞的稳定来源。去年 7 月,思科移除了开发阶段遗留的一个硬编码 root SSH 账户(CVE-2025-20309,CVSS 10 分)。今年 1 月,思科修补了其多款语音产品中的一个未认证 RCE 漏洞(CVE-2026-20045),该漏洞已被广泛利用,以至于 CISA 将其列入已知被利用漏洞目录。

本次漏洞符合一贯模式:一个本不应触及任何敏感内容的请求,最终还是触及了敏感内容。由于 PoC 已经公开,且 15.x 版本的修复补丁还要数月才能发布,可以假定在补丁普及之前,就会有人将这一文件写入漏洞转化为实际攻击。

%e5%8f%af%e7%94%a8-%e7%bd%91%e7%bb%9c%e6%94%bb%e5%87%bb-%e7%bd%91%e7%bb%9c%e5%ae%89%e5%85%a8.png

您需要登录后才可以回帖 登录 | 立即注册
黑客现已利用关键 Oracle E-Business 漏洞发起攻击
黑客现已利用关键 Oracle E-Business 漏洞发起攻击
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应用程序中的一个关键漏
关键 SimpleHelp 漏洞被利用以部署新型窃密恶意软件
关键 SimpleHelp 漏洞被利用以部署新型窃密恶意软件
黑客正在利用 SimpleHelp 中一个最近披露的关键漏洞(CVE-2026-48558)来部署 Djinn Stealer,这是一种此前
美国查封数百个 FIFA 世界杯非法流媒体域名
美国查封数百个 FIFA 世界杯非法流媒体域名
美国司法部刑事局查封了近 400 个用于非法流媒体播放 FIFA 世界杯比赛的网站域名。这些网站向访问者提供 20
Microsoft 将 Mastra AI 供应链攻击归因于朝鲜黑客
Microsoft 将 Mastra AI 供应链攻击归因于朝鲜黑客
Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜黑客组织 Sapphire Sle
Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件
Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案错误地标记为恶意软件
日本能源公司丢失存储有 1090 万客户数据的硬盘
日本能源公司丢失存储有 1090 万客户数据的硬盘
九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。 在一份官方公告中,该公司
The Gentlemen 勒索软件声称有 478 名受害者,可像蠕虫一样传播
The Gentlemen 勒索软件声称有 478 名受害者,可像蠕虫一样传播
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属机构运营的,负责实施
Silent Ransom Group 通过虚假 IT 支持电话攻击律师事务所
Silent Ransom Group 通过虚假 IT 支持电话攻击律师事务所
根据网络安全公司 Mandiant 的一份最新报告,Silent Ransom Group 勒索团伙正在积极针对美国的律师事务所和
皇家山大学确认遭入侵,黑客声称对攻击负责
卡尔加里的皇家山大学表示,黑客在入侵该校网络后,从其文件存储系统中窃取并删除了数
严重漏洞暴露 GitHub Agentic Workflows 面
Noma Labs 警告称,GitHub Agentic Workflows 中存在一个严重的提示注入漏洞,可能允
Google Dialogflow CX 漏洞可让攻击者劫持
Varonis 报告称,Google Cloud 的 Dialogflow CX 服务中存在一个漏洞,可能允许攻击者
Оправы Медицинские Дл
Чтобы выбрать качественные солнцезащитные
Citrix 修复六个 NetScaler 漏洞,涉及文件
Citrix 周二发布了安全更新,以解决 NetScaler ADC 和 NetScaler Gateway 中的多个漏
"DirtyClone" Linux 内核漏洞可获取 Root
JFrog 发布了针对近期一个高严重性 Linux 内核漏洞的技术细节和概念验证代码,该漏洞
日产披露与 Oracle 零日攻击相关的员工数据
日产汽车警告称,在威胁行为者利用 Oracle PeopleSoft 漏洞进行与此前与 ShinyHunters
黑客现已利用关键 Oracle E-Business 漏洞
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应
Microsoft 将 Mastra AI 供应链攻击归因于
Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜
Siemens 称 Desigo CC 文件被安全引擎标记
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案