Auf den Punkt: Die Server-Side-Request-Forgery CVE-2026-20230 in Cisco Unified CM ist gepatcht, aber Proof-of-Concept-Code ist bereits öffentlich verfügbar.
Cisco hat einen kritischen Fehler in Unified Communications Manager behoben, der es unauthentifizierten Netzwerk-Angreifern ermöglicht, Dateien zu schreiben und Privilege Escalation bis root zu erlangen. Öffentlich verfügbarer Exploitcode verkürzt die Zeit bis zu praktischen Angriffen.
Cisco hat eine Sicherheitslücke in Unified Communications Manager (UCM) geschlossen, die unter der Kennung CVE-2026-20230 registriert ist. Die Vulnerabilität ist ein Server-Side-Request-Forgery (SSRF), die es einem unauthentifizierten Angreifer mit Netzwerkzugriff ermöglicht, beliebige Dateien auf dem System zu schreiben und anschließend Privileg-Eskalation bis zur Root-Ebene durchzuführen.
Das Cisco Product Security Incident Response Team (PSIRT) hat bislang keine Hinweise auf Ausnutzung in der Praxis beobachtet. Dies kann sich jedoch kurzfristig ändern: Proof-of-Concept-Exploitcode ist bereits öffentlich verfügbar, was die Schwelle für systematische Angriffsversuche erheblich senkt.
Für CISOs bedeutet dies eine hohe Priorität bei Patch-Management und Netzwerk-Zugriffskontrolle auf UCM-Systeme. Betroffene Organisationen sollten Updates einspielen und zeitnah prüfen, ob die Infrastruktur von außen auf UCM-Instanzen zugreifen kann. Lokal vernetzte Geräte können als Angriffsvektor auch für interne Netzwerk-Lateralbewegung genutzt werden.
Quelle: thehackernews.com · Erschienen 4. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.