Cisco Patches CVE-2026-20230 in Unified CM as Exploit Code Goes Public
Fonte: The Hacker News | Jurisdição: Internacional | Tipo: Notícia
Cisco has patched a bug in Unified Communications Manager that lets an unauthenticated attacker on the network write files to the box and, from there, climb to root. It is tracked as CVE-2026-20230, and proof-of-concept exploit code is already public. Cisco’s PSIRT says it has not seen the flaw used in attacks yet. The PoC shortens that runway. The flaw is a server-side request forgery.
Cisco divulgou patch para vulnerabilidade CVE-2026-20230 em Unified Communications Manager. A falha, classificada como server-side request forgery (SSRF), permite que atacante não autenticado na rede execute escrita de arquivos no sistema e escalonamento de privilégio até nível root. Código de prova de conceito (PoC) foi publicado publicamente, reduzindo o tempo até exploração em larga escala. Segundo Cisco PSIRT, não há registros de exploração ativa em ataques até o momento da publicação, porém a disponibilidade pública do PoC acelera risco de comprometimento. Recomenda-se aplicação imediata do patch em ambientes que utilizam Unified CM para mitigar exposição crítica.
Fonte original: The Hacker News