维度网讯，Cisco修复了Unified Communications Manager中的一个漏洞，该漏洞编号为CVE-2026-20230，允许网络上的未认证攻击者向设备写入文件，并进而将权限提升至root。概念验证（PoC）利用代码已公开，Cisco PSIRT表示尚未发现该漏洞被用于实际攻击，但PoC的发布缩短了攻击时间窗口。

该漏洞被归类为服务器端请求伪造（SSRF），源于Unified CM及其Session Management Edition未正确验证某些HTTP请求。精心构造的请求可迫使服务器将任意文件写入底层操作系统，攻击者随后利用这些文件作为跳板，将权限提升至系统最高权限root。这种两步攻击模式导致漏洞评分与评级存在不一致。CVE-2026-20230的CVSS基础评分为8.6（满分10分），该评分仅评估了文件写入环节对完整性的影响，报告明确提到该环节“仅影响完整性，无机密性或可用性损失”，未纳入后续的root提权后果。Cisco仍将该公告评为“严重”级别，理由是攻击最终可达成完全root权限。

该漏洞存在一个缓解因素：它仅在WebDialer服务运行时生效，而WebDialer在默认配置下为关闭状态。对于已启用WebDialer服务的部署，该缓解措施不适用。管理员可通过Cisco Unified CM Administration进入Cisco Unified Serviceability，在Tools > Control Center - Feature Services路径下查看CTI Services部分的Cisco WebDialer Web Service状态，若显示“Started”则表示存在风险。

打补丁是修复该漏洞的唯一方法。对于14版本，对应补丁为14SU6。对于15版本，完整的服务更新（15SU5）要到2026年9月才发布，在此之前需使用临时COP补丁，或关闭WebDialer服务（在Tools > Service Activation中取消勾选并保存）。该漏洞由一名独立研究人员与SSD Secure Disclosure合作报告。

Unified CM一直是未认证root级别漏洞的稳定来源。2025年7月，Cisco移除了开发过程中遗留的硬编码root SSH账户（CVE-2025-20309，CVSS 10）。2026年1月，Cisco修复了其多个语音产品中的一个未认证RCE漏洞（CVE-2026-20045），该漏洞已在野外被利用，并被美国网络安全和基础设施安全局（CISA）列入已知被利用漏洞目录。此次CVE-2026-20230漏洞符合类似模式，即本不应触及敏感信息的请求最终能够触及。由于PoC已公开且15版本修复还需数月，因此可以预见，在补丁全面部署之前，该文件写入漏洞可能被用于实际攻击。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com