В Банке данных угроз (BDU) зарегистрирована новая критическая уязвимость, затрагивающая ключевые продукты для корпоративной связи Cisco. Уязвимость, получившая идентификаторы BDU:2026-00706 и CVE-2026-20045, позволяет удаленному злоумышленнику выполнить произвольный код и получить полный контроль над системой. Эксперты оценивают угрозу как критическую из-за максимальных баллов по шкале CVSS.
Детали уязвимости
Проблема кроется в механизме генерации кода веб-интерфейсов управления. Конкретно, ошибка типа CWE-94 (неверное управление генерацией кода) присутствует в ядре продуктов Cisco Unified Communications. Следовательно, отправка специально сформированного HTTP-запроса может привести к внедрению и выполнению вредоносных команд. В результате атакующий способен повысить свои привилегии до уровня суперпользователя root. Фактически, это дает полный доступ к пораженной системе.
Уязвимость затрагивает широкий спектр решений. В перечень входят Cisco Unified Communications Manager (Unified CM), его вариант для управления сессиями Session Management Edition (SME), а также сервис обмена сообщениями и присутствия IM & Presence Service (Unified CM IM&P). Кроме того, под угрозой находятся система унифицированных сообщений Unity Connection и облачная платформа для звонков Webex Calling Dedicated Instance. По данным BDU, уязвимыми являются множество версий, включая 12.5, а также сборки до 14SU5 и 15SU4.
Важно отметить, что для эксплуатации уязвимости не требуется аутентификация. Злоумышленнику достаточно иметь сетевой доступ к веб-интерфейсу управления. Оценки по распространенным метрикам CVSS это подтверждают. Базовая оценка CVSS 3.1 достигает 9.8 баллов из 10. Соответственно, векторы атаки имеют характеристики AV:N (сеть), AC:L (низкая сложность), PR:N (без привилегий) и UI:N (без взаимодействия с пользователем). Таким образом, угроза является чрезвычайно серьезной.
Производитель, компания Cisco, уже подтвердил наличие уязвимости и выпустил официальный бюллетень безопасности. В нем представлены патчи, устраняющие проблему. Однако в условиях текущих геополитических реалий BDU обращает особое внимание на риски, связанные с установкой обновлений. Организациям рекомендуется проводить тщательную оценку перед загрузкой и применением любых исправлений из внешних источников.
Тем временем, существуют компенсирующие меры для снижения риска до момента обновления. Во-первых, эффективным решением может стать развертывание межсетевого экрана уровня веб-приложений (WAF). Он способен фильтровать подозрительные HTTP-запросы, которые пытаются использовать уязвимость. Во-вторых, специалисты рекомендуют строгое сегментирование сети. Это ограничит доступ к системам телефонии из других сегментов, особенно из интернета.
Дополнительный контроль обеспечивают системы обнаружения и предотвращения вторжений (IDS/IPS). Их необходимо настроить на детектирование известных сигнатур атак, нацеленных на данную уязвимость. В целом, ключевая рекомендация - максимально изолировать веб-интерфейсы управления от непроверенных сетей.
По данным BDU, эксплойты для этой уязвимости уже существуют. Это значительно повышает актуальность угрозы. Злоумышленники могут быстро интегрировать новый вектор атаки в свой арсенал. Например, уязвимость идеально подходит для первоначального проникновения в корпоративную сеть и последующего движения по ней латерально.
Последствия успешной атаки могут быть катастрофическими. Получив права root, злоумышленник может установить вредоносное ПО, обеспечить его устойчивость (persistence) в системе, похитить конфиденциальные данные или нарушить работу всей корпоративной связи. В худшем сценарии, уязвимость может стать отправной точкой для масштабной кибератаки на всю организацию.
В заключение, администраторам критически важно немедленно провести инвентаризацию своих систем. Необходимо проверить, используются ли в инфраструктуре уязвимые версии продуктов Cisco. После этого следует оценить возможность безопасного применения патча или реализовать компенсирующие меры защиты. Поскольку продукция Cisco широко распространена в российском корпоративном секторе, данная уязвимость требует самого пристального внимания со стороны специалистов по безопасности и ИТ-руководителей.
Ссылки
- https://bdu.fstec.ru/vul/2026-00706
- https://www.cve.org/CVERecord?id=CVE-2026-20045
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voice-rce-mORhqY4b
