Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-20230

Unified Communications Manager

Hersteller: Cisco
8,6 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft Cisco Unified Communications Manager (Unified CM) sowie dessen Session Management Edition (Unified CM SME). Ursache ist eine unzureichende Prüfung von Eingabedaten bei bestimmten HTTP-Anfragen. Dadurch kann ein Angreifer aus der Ferne und ohne Anmeldung eine sogenannte Server-Side Request Forgery (SSRF) auslösen: Er bringt das betroffene System dazu, in seinem Namen Anfragen zu stellen. Für den Angriff genügt eine speziell präparierte HTTP-Anfrage an das Gerät. Gelingt die Ausnutzung, kann der Angreifer Dateien in das zugrunde liegende Betriebssystem schreiben, die sich anschließend nutzen lassen, um die Rechte bis auf Root-Ebene – also die vollständige Kontrolle über das System – auszuweiten. Voraussetzung ist, dass der Dienst WebDialer aktiviert ist; dieser ist standardmäßig abgeschaltet. Nur Systeme mit eingeschaltetem WebDialer sind daher angreifbar.