Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-20034

8,8 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstelle steckt in der webbasierten Verwaltungsoberfläche von Cisco Unity Connection. Ursache ist eine unzureichende Prüfung der vom Benutzer übergebenen Eingaben. Ein Angreifer kann den Fehler aus der Ferne ausnutzen, indem er eine speziell präparierte API-Anfrage an das System schickt. Gelingt dies, kann er eigenen Code mit Root-Rechten ausführen – also mit den höchsten Systemrechten, was bis zur vollständigen Übernahme des betroffenen Geräts führen kann. Der Angriff ist allerdings nicht völlig voraussetzungslos: Der Angreifer muss bereits über gültige Zugangsdaten eines Benutzerkontos auf dem betroffenen System verfügen. Damit richtet sich die Lücke vor allem gegen Umgebungen, in denen Angreifer bereits über einen – auch niedrig privilegierten – Zugang verfügen und diesen zu vollständiger Kontrolle ausweiten wollen.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln