Чтение локальных файлов в Cisco Unified Communications Manager
Содержание
Уязвимое программное обеспечение
- Cisco Unified Communications Manager: от 15 до 15SU5
- Cisco Unified Communications Manager SME: от 15 до 15SU5
Последствия эксплуатации
RLF: Чтение локальных файлов
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.6
Вектор: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Измененный
Влияние на Конфиденциальность: Нет
Влияние на Целостность: Высокая
Влияние на Доступность: Нет
Метод эксплуатации
Подмена при взаимодействии.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: CWE-918
Описание: Подделка запроса со стороны сервера
Ссылки
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssrf-cXPnHcW
- https://undercodenews.com/cve-2026-20230-critical-cisco-unified-cm-ssrf-flaw-exposes-enterprises-to-root-level-takeover-via-public-exploit-code-video/
- https://www.acn.gov.it/portale/w/cisco-cucm-disponibile-poc-per-lo-sfruttamento-di-vulnerabilita
- https://bdu.fstec.ru/vul/2026-07815
