Unified Communications Manager
Die Schwachstelle betrifft Cisco Unified Communications Manager (Unified CM) sowie dessen Session Management Edition (Unified CM SME). Ursache ist eine unzureichende Prüfung von Eingabedaten bei bestimmten HTTP-Anfragen. Dadurch kann ein Angreifer aus der Ferne und ohne Anmeldung eine sogenannte Server-Side Request Forgery (SSRF) auslösen: Er bringt das betroffene System dazu, in seinem Namen Anfragen zu stellen. Für den Angriff genügt eine speziell präparierte HTTP-Anfrage an das Gerät. Gelingt die Ausnutzung, kann der Angreifer Dateien in das zugrunde liegende Betriebssystem schreiben, die sich anschließend nutzen lassen, um die Rechte bis auf Root-Ebene – also die vollständige Kontrolle über das System – auszuweiten. Voraussetzung ist, dass der Dienst WebDialer aktiviert ist; dieser ist standardmäßig abgeschaltet. Nur Systeme mit eingeschaltetem WebDialer sind daher angreifbar.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Cisco meldet aktive Angriffe auf Schwachstelle in Unified CM 02.07.2026
- Artikel CISA setzt Cisco-Patch wegen aktiv ausgenutzter Schwachstelle auf dringliche Frist 26.06.2026
- Artikel Angriffe auf Cisco CUCM folgen kurz nach Veröffentlichung von Exploit-Code 26.06.2026
- Artikel Mandiant: Cisco-SD-WAN-Lücke CVE-2026-20245 wurde Monate vor dem Patch ausgenutzt 25.06.2026
- Artikel Angriffe auf Cisco Unified CM nach Veröffentlichung technischer Details beobachtet 24.06.2026
- Artikel Angriffe auf Schwachstelle in Cisco Unified CM beobachtet 24.06.2026
- Artikel Cisco-Lücke CVE-2026-20230 in Unified CM wird jetzt aktiv angegriffen 23.06.2026
- Artikel Wochenrückblick: Miasma-Wurm trifft Microsoft-Repositories, dazu Android-Lücke und weitere kritische CVEs 08.06.2026
- Artikel Cisco warnt vor aktiv ausgenutzter Lücke in Catalyst SD-WAN Manager – noch ohne Patch 06.06.2026
- Artikel Cisco schließt kritische Lücke in Unified CM, während Exploit-Code bereits öffentlich ist 04.06.2026
- Artikel ThreatsDay-Bulletin: Neue Schwachstellen, Malware-Kampagnen und Missbrauch vertrauenswürdiger Dienste 04.06.2026