Cisco termékek kihasznált sérülékenysége
A Cisco biztonsági figyelmeztetése egy súlyos sebezhetőségről számol be, amely a Cisco Unified Communications termékcsaládot érinti. A hibát a CVE-2026-20045 azonosítóval tartják nyilván, és lehetővé teszi, hogy hitelesítés nélkül, távoli támadók tetszőleges parancsokat hajtsanak végre az érintett eszközök alapvető operációs rendszerén. A sebezhetőség a Cisco Unified Communications Manager (Unified CM), a Unified CM Session Management Edition (SME), a Unified CM IM & Presence Service (IM&P), a Cisco Unity Connection, valamint a Cisco Webex Calling Dedicated Instance termékeket érinti.
A támadók a webes kezelőfelületre küldött, különleges HTTP-kérésekkel kihasználhatják a hibát. Sikeres kihasználás esetén a támadó először felhasználói szintű hozzáférést szerezhet az operációs rendszerhez, majd ezután root-jogosultságra is emelkedhet. Ez a lehetőség különösen veszélyes, mivel a támadó teljes ellenőrzést szerezhet az érintett rendszer felett, és akár az egész hálózat biztonságát is veszélyeztetheti.
A Cisco PSIRT (Product Security Incident Response Team) már tudomást szerzett arról, hogy a sebezhetőséget aktívan próbálják kihasználni, vagyis valós támadások során. Javasolt a Cisco által kiadott telepítése és a támadási kísérletek azonosítása.
A CISA is felhívta a figyelmet a sebezhetőségre, és 2026. február 11-ig határidőt szabott a javítások telepítésére, különösen az amerikai szövetségi szervezetek számára.
