Cisco ha corregido un error en Unified Communications Manager que permite a un atacante no autenticado en la red escribir un archivo en el cuadro y acceder a la raíz desde allí.
Se está rastreando esto como CVE-2026-20230 y ya se ha publicado un código de explotación de prueba de concepto. El PSIRT de Cisco dice que aún no ha confirmado que esta falla se haya utilizado en un ataque. PoC acorta esa pista.
Esta falla es la falsificación de solicitudes del lado del servidor. Unified CM y su Session Management Edition no validan adecuadamente ciertas solicitudes HTTP, lo que podría permitir que una solicitud diseñada haga que el servidor escriba archivos arbitrarios en el sistema operativo subyacente. Estos archivos le servirán de andamio. Cisco dice que estas funciones se pueden usar más adelante para elevar a root, el nivel más alto de privilegios en el sistema.
Estos dos pasos son la razón por la que las puntuaciones y las calificaciones no coinciden. La base CVSS es 8.6. Las escrituras de archivos (que solo afectan la integridad, no la pérdida de confidencialidad o disponibilidad) se califican, pero las escaladas de ruta posteriores no. Cisco calificó el aviso como «Urgente» porque el estado final es una raíz completa.
Hay un factor atenuante. Esta falla solo funciona si el servicio WebDialer se está ejecutando y WebDialer se envía de forma predeterminada. Esto no es útil para implementaciones conmutadas.
Para verificar, abra Cisco Unified CM Administration y cambie a Cisco Unified Serviceability. Verifique el estado del servicio web Cisco WebDialer en la sección (Servicios CTI) de (Herramientas) > (Centro de control – Servicios de funciones). Iniciado significa que estás expuesto.
Parchar es la única solución real. Para 14 trenes es 14SU6. Para 15, la actualización del servicio completo (15SU5) no está programada hasta septiembre de 2026, por lo que hasta entonces aplique el parche COP provisional o desactive WebDialer (desmárquelo en Herramientas > Activar servicios y guarde). Un investigador independiente que trabaja en SSD Secure Disclosure informó este error.
Unified CM es una fuente constante de problemas a nivel de raíz no autenticados. En julio pasado, Cisco eliminó una cuenta raíz SSH codificada que quedó del desarrollo (CVE-2025-20309, CVSS 10).
En enero, parcheamos un RCE no autenticado en varios productos de voz que ya estaban siendo explotados (CVE-2026-20045). Como resultado, CISA lo agregó a su lista de exploits conocidos.
Esto se aplica a los patrones. Ha llegado una solicitud que nunca debería haber sido enviada a algo altamente confidencial. Supongamos que se publica una prueba de concepto y unos meses después se publica una solución de 15 trenes, pero alguien convierte la escritura de ese archivo en un ataque viable antes de que el parche se distribuya por todas partes.
Source link
