Cisco Menambal CVE-2026-20230 dalam CM Terpadu saat Kode Eksploitasi Go Public

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Cisco telah menambal bug di Unified Communications Manager yang memungkinkan penyerang yang tidak diautentikasi di jaringan menulis file ke kotak dan, dari sana, naik ke root.

Ini dilacak sebagai CVE-2026-20230, dan kode eksploitasi bukti konsep sudah bersifat publik. PSIRT Cisco mengatakan pihaknya belum melihat kelemahan yang digunakan dalam serangan. PoC memperpendek landasan tersebut.

Cacatnya adalah pemalsuan permintaan sisi server. CM Terpadu dan Edisi Manajemen Sesi gagal memvalidasi permintaan HTTP tertentu dengan benar, sehingga permintaan yang dibuat dapat mendorong server untuk menulis file sewenang-wenang ke OS yang mendasarinya. File-file itu adalah pijakannya. Cisco mengatakan mereka nanti dapat digunakan untuk meningkatkan ke root, hak istimewa tertinggi pada sistem.

Menambal adalah satu-satunya perbaikan nyata. Untuk kereta 14 yaitu 14SU6. Untuk 15, Pembaruan Layanan lengkap (15SU5) belum jatuh tempo hingga September 2026, jadi hingga saat itu, Anda masih menggunakan patch COP sementara, atau menonaktifkan WebDialer (hapus centang pada Alat > Aktivasi Layanan dan simpan). Seorang peneliti independen yang bekerja dengan SSD Secure Disclosure melaporkan bug tersebut.

CM Terpadu telah menjadi sumber masalah tingkat akar yang tidak diautentikasi. Juli lalu, Cisco menarik akun SSH root hard-code yang tersisa dari pengembangan (CVE-2025-20309, CVSS 10).

Pada bulan Januari, mereka menambal RCE yang tidak diautentikasi di beberapa produk suaranya (CVE-2026-20045) yang telah dieksploitasi secara liar, sehingga CISA dapat menambahkannya ke daftar yang diketahui telah dieksploitasi.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com