Cisco Unified Communications Manager 服务器端请求伪造漏洞(CVE-2026-20230)

北京赛克艾威科技有限公司 2026-06-03


  • 漏洞编号:CVE-2026-20230
  • 漏洞等级:高危
  • 漏洞标签:POC公开、在野利用、关键漏洞
  • 发布时间:2026-06-03

漏洞描述

Cisco Unified Communications Manager(统一通信管理器)是企业级IP电话呼叫处理解决方案,提供语音、视频、消息和移动服务。该软件作为通信系统的核心组件,负责呼叫路由、设备注册和媒体资源管理,支持从小型企业到大型企业的统一通信部署,实现高效的协作和通信管理。Session Management Edition(SME)版本专为服务提供商和大型企业设计,提供增强的会话管理功能。受影响版本由于对特定HTTP请求的输入验证不充分,允许未经身份验证的远程攻击者向受影响设备发送恶意构造的请求。成功利用该问题可能导致攻击者向底层操作系统写入任意文件,这些文件随后可被用于提升权限至root用户,从而完全控制受影响系统。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/466050