Die Cisco-Lücke CVE-2026-20230 (CVSS 8.6) wird wenige Wochen nach Patchfreigabe im Juni live ausgenutzt und ermöglicht Rootzugriff durch SSRF und Dateioperationen.
CVE-2026-20230 (CVSS 8.6) in Cisco Unified CM und CM SME wird aktiv ausgenutzt – unverschlüsselte HTTP-Anfragen ermöglichen Remote-Schreibzugriff ohne Authentifizierung.