Cisco - CVE-2026-20034

Date de publication :

Il s'agit d'une vulnérabilité dans l'interface de gestion web de Cisco Unity Connection.

Cisco Unity Connection est une solution de messagerie unifiée et vocale développée par Cisco. Elle centralise la gestion des messages vocaux, des notifications et des accès aux boîtes vocales pour les entreprises, et s'administre via une interface web dédiée. Elle est déployée sous forme d'appliance logicielle sur les infrastructures de communications unifiées Cisco.

Cette interface expose des points d'accès API qui ne valident pas correctement les données fournies par l'utilisateur. Un attaquant authentifié peut soumettre une requête API spécialement forgée contenant des séquences de traversée de chemin vers des répertoires non autorisés. L'insuffisance de validation des entrées au niveau de ces points d'accès permet de contourner les contrôles d'accès au système de fichiers sous-jacent. L'exploitation requiert uniquement des credentials utilisateur valides, sans interaction d'un tiers.

Elle permet à un attaquant distant authentifié d'exécuter du code arbitraire avec les privilèges root, aboutissant à la compromission complète du système cible.

CVE-2026-20034

[Score CVSS v3.1 : 8.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-35 : Path Traversal: '.../...//'

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   Cisco Unity Connection versions 12.5 et antérieures
•   Cisco Unity Connection version 14.0 jusqu'à 14SU4
•   Cisco Unity Connection version 15.0 jusqu'à 15SU3

Solutions ou recommandations

•   Cisco Unity Connection versions 12.5 et antérieures : migration vers une version corrigée supportée (aucun correctif disponible pour cette branche)
•   Cisco Unity Connection version 14SU5 et supérieures
•   Cisco Unity Connection version 15SU4 et supérieures, ou application du patch ciscocm.cuc.V15_CSCwq36774-CSCwq36834_C0277-1.zip

Liens