BDU:2026-07815
Уязвимость службы WebDialer систем обработки вызовов Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Manager Session Management Edition (Unified CM SME), позволяющая нарушителю осуществить SSRF-атаку
📄 Описание
Уязвимость службы WebDialer систем обработки вызовов Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Manager Session Management Edition (Unified CM SME) связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
🖥️ Уязвимое ПО
Cisco Systems Inc.
Наименование ПО: Cisco Unified Communications Manager, Cisco Unified Communications Manager SME
Версия ПО: от 14 до 14SU6 (Cisco Unified Communications Manager), от 15 до 15SU5 (Cisco Unified Communications Manager), от 14 до 14SU6 (Cisco Unified Communications Manager SME), от 15 до 15SU5 (Cisco Unified Communications Manager SME)
Тип ПО: Сетевое программное средство, ПО сетевого программно-аппаратного средства
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Серверная фальсификация запросов (CWE-918)
Класс уязвимости
Уязвимость кода
Дата выявления
03.06.2026
Способ эксплуатации
Подмена при взаимодействии
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:C/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
🔗 Источники и меры
🔗 https://sec.cloudapps.cisco.com/security/center/co... 🔗 https://undercodenews.com/cve-2026-20230-critical-... 🔗 https://www.acn.gov.it/portale/w/cisco-cucm-dispon...
🏷️ Идентификаторы
CVE-2026-20230
📅 Даты
Дата публикации
05.06.2026
Последнее обновление
05.06.2026
← Назад к списку