Cisco Unified CM - Aktivna eksploatacija kritične ranjivosti omogućava pisanje fajlova i pristup root-u
Cisco Unified CM ranjivost CVE-2026-20230 je aktivno eksploatisana; omogućava pisanje fajlova i preuzimanje root pristupa preko SSRF napada.
Šta se desilo?
Napadači su počeli da iskorišćavaju kritičnu bezbednosnu ranjivost u Cisco Unified Communications Manager (Unified CM) i Unified CM Session Management Edition (SME). Ranjivost omogućava neautentificiranom napadaču da šalje posebno oblikovane zahteve i preko server-side request forgery (SSRF) napada napiše fajlove na operativni sistem, što može dovesti do preuzimanja root pristupa.
Koga pogađa?
Pogađeni su korisnici i organizacije koje koriste Cisco Unified CM i Unified CM SME infrastrukturu za komunikacione sisteme. Rizik je posebno visokog za preduzeća sa omogućenim WebDialer servisom, iako je ovaj servis po postavkama onemogućen. Entiteti u telekomunikacijskom, zdravstvenom i finansijskom sektoru su česti korisnici ovog rešenja.
Kako se zaštititi?
- Ažurirajte Cisco Unified CM na verziju 14SU6 ili noviju, odnosno Unified CM SME na verziju 15SU5 ili noviju
- Proverite da li je WebDialer servis omogućen (desno u administracijskom interfejsu, Navigation - Cisco Unified Serviceability - Control Center - Feature Services)
- Ako je WebDialer omogućen i nije moguće odmah primeniiti zakrpu, onemogućite taj servis do primene zaštitnog ažuriranja
- Pratite zvanične savetnik Cisco-a za dodatne preporuke i nove detalje o statusu eksploatacije
Tehnički detalji
CVE-2026-20230 predstavlja nepravilnu validaciju unosa za specifične HTTP zahteve. CVSS skor je 8.6. Ranjivost se eksploatiše kroz WebDialer komponentu koja omogućava napadaču da prosledi true hostname cilja i pisanjem fajlova prosledi do izvršavanja koda. Iako je prvi put objavljen proof-of-concept, aktivna eksploatacija je potvrđena iz jednog izvora sa formatiranim file:// payload-ima.
Zašto je važno za region
Cisco Unified CM je zastupljen u telekomunikacionoj infrastrukturi Zapadnog Balkana i koristi ga nekoliko većih operatora i korporativnih korisnika. Aktivna eksploatacija ove ranjivosti u ranom stadijumu predstavlja ozbiljnu pretnju za dostupnost komunikacionih sistema u regionu. IT administratorima i sistemskim inženjerima preporučuje se hitna provera da li je WebDialer servis aktivan u njihovim okruženjima i primena dostupnih ažuriranja bez odlaganja.
Preporuka Sajber Radara
Organizacije koje koriste Cisco Unified CM trebaju hitno da proverite verziju softvera i status WebDialer servisa. Ako ste na verziji starije od 14SU6 odnosno 15SU5, primeniete ažuriranje u što kraće vreme ili onemogućite WebDialer servis kao privremenu meru. Pažljivo pratite razvoj situacije i dodatne tehničke detalje koje objavljuje Cisco.