Cisco cảnh báo về mã khai thác PoC cho lỗ hổng nghiêm trọng trong Unified CM

Cisco vừa phát hành các bản vá cho một lỗ hổng có mức độ nghiêm trọng cao trong Unified Communications Manager (Unified CM) và Unified Communications Manager Session Management Edition (Unified CM SME). Lỗ hổng này có thể bị khai thác từ xa mà không cần xác thực thông qua các cuộc tấn công giả mạo yêu cầu phía máy chủ (SSRF), và hiện đã có mã khai thác khái niệm (PoC) xuất hiện trên mạng.

Chi tiết lỗ hổng CVE-2026-20230

Lỗ hổng được theo dõi dưới mã định danh CVE-2026-20230 với điểm số CVSS là 8.6. Vấn đề này xuất phát từ việc đầu vào trong các yêu cầu HTTP cụ thể không được xác thực đúng cách, cho phép kẻ tấn công thực hiện các cuộc tấn công SSRF.

Hình ảnh minh họa

Theo tư vấn của Cisco, kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một yêu cầu HTTP được tạo đặc biệt đến thiết bị bị ảnh hưởng.

"Việc khai thác thành công có thể cho phép kẻ tấn công ghi tệp vào hệ điều hành cơ bản, sau đó có thể được sử dụng để nâng đặc quyền lên root," Cisco giải thích.

Do khả năng cấp đặc quyền root trên thiết bị bị ảnh hưởng, Cisco đánh giá đây là một khiếm khuyết bảo mật nghiêm trọng.

Phạm vi ảnh hưởng và bản vá

Cisco lưu ý rằng chỉ các thiết bị có dịch vụ WebDialer được bật mới bị ảnh hưởng. Tuy nhiên, dịch vụ này mặc định là bị tắt.

Để khắc phục vấn đề, công ty đã phát hành phiên bản Unified CM và Unified CM SME 14SU6. Ngoài ra, các bản vá này cũng sẽ được bao gồm trong phiên bản 15SU5, dự kiến ra mắt vào tháng 9.

Bảo mật mạng

"Đội ngũ phản hồi sự cố an toàn của Cisco (PSIRT) nhận thức được rằng mã khai thác khái niệm đã có sẵn cho lỗ hổng này," công ty cho biết. Tuy nhiên, hiện chưa có dấu hiệu cho thấy CVE này đã bị khai thác trong các cuộc tấn công thực tế.

Các lỗ hổng khác

Cũng trong đợt cập nhật này, Cisco đã tung ra các bản sửa lỗi cho hai lỗ hổng có mức độ nghiêm trọng trung bình trong Webex Meetings và Finesse. Các vấn đề này cho phép kẻ tấn công từ xa không được xác thực thực hiện các cuộc tấn công XSS hoặc tải các tệp tùy ý vào phiên người dùng đang hoạt động.

Cả hai lỗi đều bắt nguồn từ việc xác thực đầu vào của người dùng không đủ và có thể bị khai thác thông qua việc lừa người dùng nhấp vào liên kết độc hại. Cisco xác nhận chưa có khiếm khuyết nào trong số này bị công khai hoặc bị khai thác trong các cuộc tấn công.