文章总结: 思科统一通信管理器存在高危漏洞CVE-2026-20230(CVSS8.6),攻击者可利用WebDialer组件的SSRF缺陷写入文件并提权至root。该漏洞已有公开POC且遭野外利用。建议管理员在安装补丁前,立即于控制台禁用WebDialer服务以降低风险,并加强相关资产监控。 综合评分: 75 文章分类: 漏洞预警,威胁情报,漏洞POC,网络安全
Cisco Unified CM 漏洞 CVE-2026-20230 已遭野外主动利用
鹏鹏同学 鹏鹏同学
黑猫安全
2026年6月25日 08:52 湖北
在小说阅读器读本章
去阅读
思科统一通信管理器存在一处高危漏洞,漏洞编号为 CVE-2026-20230(CVSS 评分 8.6 分),目前攻击者已开始对其实施利用。该漏洞源于对特定 HTTP 请求校验不当,未经身份验证的远程攻击者可发起服务器端请求伪造(SSRF)攻击。早在 6 月初,思科就发布预警:该漏洞已有公开 POC 代码,攻击成功后攻击者可写入文件,并借此后续获取 root 最高权限。
一旦受影响设备对公网暴露,风险等级极高,请严加防范。
公告原文写道:“此漏洞由特定 HTTP 请求的输入校验不严格导致。攻击者向受影响设备发送构造好的 HTTP 请求即可触发漏洞。攻击成功后,攻击者能够向底层操作系统写入文件,并利用这些文件进一步提升至 root 权限。”
思科将该漏洞等级定为严重级别,而非高危,原因是攻击者可借此提权至 root 管理员权限。不过风险受配置限制:只有开启 WebDialer 服务时漏洞才可被利用,而受影响设备默认状态下该项服务为关闭。
目前暂无完整临时规避方案。这家网络巨头给出建议:在安装补丁前,禁用 WebDialer 服务以降低风险。管理员操作路径:登录 Unified CM 管理控制台,进入统一服务配置,打开工具菜单下的服务激活项,在 CTI 服务分类中取消勾选 WebDialer 网页服务,保存配置即可。
修复版本清单
#
表格思科方面确认,该漏洞的 POC 利用代码已经公开。不过其产品安全事件响应团队(PSIRT)暂未监测到野外真实攻击行为。
本周,Defused Cyber 安全研究员表示,已经捕获到针对该漏洞的野外主动攻击事件。
研究员在社交平台 X 上发文:🚨上周末我们监测到 CVE-2026-20230 漏洞攻击行为。该漏洞对应思科 CUCM 的 WebDialer 组件,通过 SSRF 实现 root 权限文件写入,CVSS 分值 8.6。此前暂无攻击记录,该漏洞也尚未被列入 CISA 已知利用漏洞目录(KEV)。当前仅有单一攻击源在使用未经过校验的 POC 程序进行攻击,攻击者使用标准 file:// 协议的文件写入载荷命中了我们的蜜罐。请持续监控思科 CUCM 相关攻击活动。
截至目前,思科 PSIRT 仍未正式确认该漏洞已出现野外实际利用。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:黑猫安全 鹏鹏同学 鹏鹏同学《Cisco Unified CM 漏洞 CVE-2026-20230 已遭野外主动利用》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论