Zum Inhalt springen

Cisco Unified CM: CVE-2026-20230 wird nach PoC aktiv ausgenutzt

Auf den Punkt: CVE-2026-20230 (CVSS 8.6) in Cisco Unified CM und CM SME wird aktiv ausgenutzt – unverschlüsselte HTTP-Anfragen ermöglichen Remote-Schreibzugriff ohne Authentifizierung.

Eine kritische Schwachstelle in Cisco Unified Communications Manager ermöglicht unauthentifizierten Remote-Akteuren das Schreiben von Dateien mit Root-Rechten. Nach Veröffentlichung eines Proof-of-Concept werden Angriffe bereits dokumentiert.

Die Schwachstelle CVE-2026-20230 betrifft Cisco Unified Communications Manager (Unified CM) und Cisco Unified Communications Manager Session Management Edition (Unified CM SME). Sie wird mit einem CVSS-Score von 8.6 als kritisch eingestuft und basiert auf unzureichender Eingabevalidierung bei spezifischen HTTP-Anfragen.

Unauthentifizierte Remote-Angreifer können über die Lücke Dateien mit Root-Rechten schreiben und damit die vollständige Kontrolle über betroffene Systeme erlangen. Die Schwachstelle erfordert keine Authentifizierung und keinen physischen Zugriff.

Nach Veröffentlichung eines funktionierenden Proof-of-Concept berichten Sicherheitsforscher von aktiven Ausnutzungen in freier Wildbahn. Für CISOs stellt dies eine unmittelbare Bedrohung dar, insbesondere weil Unified CM oft in kritischen Unternehmenskommunikationsinfrastrukturen eingesetzt wird. Eine sofortige Prüfung der betroffenen Systeme auf Indikatoren für Kompromittierung sowie die zügige Bereitstellung von Sicherheits-Patches sind erforderlich.


Quelle: thehackernews.com · Erschienen 24. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: