Cisco - CVE-2026-20230

Date de publication :

Il s'agit d'une vulnérabilité de type Server-Side Request Forgery dans le composant WebDialer de Cisco Unified CM et Unified CM SME.

Cisco Unified Communications Manager est une plateforme de gestion de communications unifiées. Elle assure la gestion des appels téléphoniques IP, la messagerie vocale, la visioconférence et les services de présence au sein des infrastructures d'entreprise.

Le service WebDialer ne réalise pas de validation correcte des entrées pour certaines requêtes HTTP spécifiques. Un attaquant distant non authentifié envoie une requête HTTP forgée vers l'interface exposée du service WebDialer. Cette requête est traitée par le serveur qui effectue alors des appels réseau internes arbitraires et permet l'écriture de fichiers sur le système d'exploitation sous-jacent. Les fichiers ainsi déposés peuvent ensuite être exploités dans une seconde étape pour une élévation de privilèges jusqu'au niveau root.

Elle permet à un attaquant non authentifié de compromettre complètement le serveur hébergeant Cisco Unified CM via une chaîne SSRF suivie d'une élévation de privilèges root.

CVE-2026-20230

[Score CVSS v3.1 : 8.6]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Oui

Risques

•   Élévation de privilèges
•   Atteinte à l'intégrité des données

Exploitation

La vulnérabilité exploitée est du type
CWE-918 : Server-Side Request Forgery (SSRF)

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Une preuve de concept est disponible en sources ouvertes.

Systèmes ou composants affectés

•   Cisco Unified CM et Unified CM SME version 14 jusqu'à 14SU5 (WebDialer activé requis)
•   Cisco Unified CM et Unified CM SME version 15 jusqu'à 15SU4 (WebDialer activé requis)

Contournement provisoire

Désactivation du service Cisco WebDialer Web Service via le menu Service Activation de Cisco Unified Serviceability (Cisco PSIRT confirme l'efficacité en environnement de test).

Solutions ou recommandations

•   Cisco Unified CM et Unified CM SME version 14SU6 et supérieures
•   Cisco Unified CM et Unified CM SME version 15SU5 et supérieures (disponibilité prévue septembre 2026), ou application du patch COP1

Liens