Cisco-Manager-Schwachstelle: Angreifer nutzen PoC-Exploit-Code
Cisco hat eine kritische Server-Side Request Forgery (SSRF)-Schwachstelle in seinem Unified Communications Manager (Unified CM) und Unified Session Management Edition (SME) offengelegt.
Kurzfassung
Warum das wichtig ist
- Cisco hat eine kritische Server-Side Request Forgery (SSRF)-Schwachstelle in seinem Unified Communications Manager (Unified CM) und Unified Session Management Edition (SME) offengelegt.
- Die Schwachstelle wird als CVE-2026-20230 verfolgt, und die Verfügbarkeit von öffentlich zugänglichen Proof-of-Concept (PoC)-Exploit-Code erhöht das Risiko einer Ausnutzung in der realen Welt.
- Er wurde jedoch als kritisch eingestuft, da er eine Privilegien-Eskalation bis zum Root-Zugriff ermöglichen kann.
Cisco Unified Communications Manager Vulnerability Die Schwachstelle ermöglicht einem nicht authentifizierten Remote-Angriffenden, handgefertigte HTTP-Anfragen an ein verwundbares System zu senden, wodurch SSRF-Verhalten ausgelöst wird. Eine erfolgreiche Ausnutzung erlaubt beliebige Schreiboperationen auf dem darunterliegenden Betriebssystem.
Obwohl SSRF-Schwachstellen oft auf den Zugriff auf das interne Netzwerk beschränkt sind, ist dieser Fall schwerwiegender, da die Fähigkeit zum Schreiben für einen vollständigen Systemkompromiss genutzt werden kann, einschließlich der Privilegiensteigerung bis hin zum Root.
Sicherheitsexperten weisen darauf hin, dass die Angriffsfolge wahrscheinlich darin besteht, das SSRF-Primitive auszunutzen, um mit internen Diensten oder Endpunkten zu interagieren, gefolgt vom Schreiben böswilliger Dateien in sensible Speicherorte.
Diese Dateien können anschließend ausgeführt
Diese Dateien können anschließend ausgeführt oder genutzt werden, um Systemprozesse zu manipulieren, was in der Folge erhöhte Berechtigungen gewährt. Laut dem Sicherheitswarnung (cisco-sa-cucm-ssrf-cXPnHcW) senkt die Verfügbarkeit ürde für Angreifer erheblich, insbesondere in Umgebungen, in denen der WebDialer exponiert oder falsch konfiguriert ist.
Cisco hat bestätigt, dass eine Ausnutzung voraussetzt, dass der Cisco WebDialer Web Service aktiviert ist. Administratoren können dessen Status über die Cisco Unified Serviceability-Oberfläche unter Control Center – Feature Services überprüfen. Wenn der Dienst läuft, gilt das System als verwundbar.
Obwohl zum Zeitpunkt der Offenlegung keine aktive Ausnutzung in der Wildnis beobachtet wurde, deutet das Vorhandensein von öffentlich verfügbarem Exploit-Code darauf hin, dass Angreifer exponierte Systeme möglicherweise schnell angreifen könnten.
Sicherheitslage und Risiko
Organisationen, die Unified CM in internetzugänglichen oder schlecht segmentierten Umgebungen einsetzen, sind einem erhöhten Risiko ausgesetzt. Cisco hat Software-Updates veröffentlicht, um die Schwachstelle zu beheben, und empfiehlt dringend eine sofortige Patchung.
Zu den behobenen Versionen gehört Unified CM 14SU6; Version 15 erhält die Behebung in 15SU5, die für September 2026 geplant ist, wobei dazwischengehende COP-Patches verfügbar sind. Fehlt ein sofortiger Patch, empfiehlt Cisco vorübergehend das Deaktivieren des WebDialer-Dienstes als Gegenmaßnahme.
Dies kann über das Menü „Service Activation" in Cisco Unified Serviceability erfolgen, indem der Cisco WebDialer Web Service gestoppt wird. Administratoren sollten jedoch vor der Anwendung dieser Gegenmaßnahme die betrieblichen Auswirkungen bewerten.
Die Schwachstelle wurde ängigen Forscher im Rahmen und verdeutlicht anhaltende Risiken in Unternehmens-Kommunikationsplattformen, bei denen Hilfsdienste unerwartete Angriffsflächen eröffnen. Sie uns auf
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Microsoft erhöht GitHub Copilot-Preise bis zu 100-fach: KI-Nachfrage stößt auf Nutzungsbasierte Abrechnung
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
God of War: Laufey als nächste Serie-Einstieg nach Fräulein Freya in die Götterwelt
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Cisco Unified Communications Manager Vulnerability Exposed Along With PoC Exploit Code
- Canonical
- https://cybersecuritynews.com/cisco-unified-communications-manager-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/cisco-unified-communications-manager-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Microsoft erhöht GitHub Copilot-Preise bis zu 100-fach: KI-Nachfrage stößt auf Nutzungsbasierte Abrechnung
Kopieren Sie den Link
05.06.2026
Live Redaktion
God of War: Laufey als nächste Serie-Einstieg nach Fräulein Freya in die Götterwelt
Seit langem kursierte das Gerücht, dass Cory Barlog, Regisseur und des Eintrags aus dem Jahr 2018 in der Serie, an einem neuen IP arbeite, während andere Teammitglieder Spielen wie God War Ragnarö
05.06.2026
Live Redaktion
Comodo Internet Security: 0-Day-Schwachstelle ermöglicht Angreifer Absturz von Windows-Systemen
An einem unpatchten Zero-Day-Schwachstelle Firewall-Treiber Inspect.sys , nachdem der Anbieter trotz mehrfacher Offenlegungsversuche keine Reaktion zeigte.
05.06.2026
Live Redaktion
Neues Material für Seewasserbatterien erreicht 10.000-fache Ionenleitfähigkeit
Wissenschaftler haben den Transport Material bis zu 10.000-fach verbessert und damit die Entwicklung Speicherung erneuerbarer Energien vor
05.06.2026
Live Redaktion