
Cisco 修补 Unified CM CVE-2026-20230 漏洞
Cisco 已修补 Unified Communications Manager 中的一个服务器端请求伪造漏洞 CVE-2026-20230,未认证的网络攻击者可借此写入文件并进一步提权至 root。该漏洞已有 PoC 公开,需在 WebDialer 启用时才可利用。建议尽快升级补丁,或暂时关闭 WebDialer 服务。
Cisco 已修补 Unified Communications Manager 中的一个漏洞,该漏洞允许网络上的未认证攻击者向设备写入文件,并进一步提升到 root 权限。
该漏洞编号为 CVE-2026-20230,概念验证(PoC)利用代码已经公开。Cisco 的 PSIRT 表示,目前还没有看到该漏洞被用于攻击,但 PoC 会缩短攻击者的准备时间。
该漏洞属于服务器端请求伪造(server-side request forgery)。Unified CM 及其 Session Management Edition 没有正确验证某些 HTTP 请求,因此精心构造的请求可以迫使服务器将任意文件写入底层操作系统。这些文件就是立足点。Cisco 表示,这些文件之后可被用于提权到 root,也就是系统上的最高权限。
这也是评分与评级不一致的原因。CVSS 基础分数为 8.6:它只计算了文件写入带来的影响(仅影响完整性,不影响机密性或可用性),而没有计算随后发生的 root 提权。尽管如此,Cisco 仍将该通告评级为 Critical,因为最终状态是获得完整 root 权限。
不过有一个缓解因素:该漏洞仅在 WebDialer 服务运行时才可利用,而 WebDialer 默认是关闭的。对于已经启用该服务的部署,这并不能提供帮助。
检查方法是,打开 Cisco Unified CM Administration,并切换到 Cisco Unified Serviceability。在 Tools > Control Center - Feature Services 下,查看 CTI Services 部分中的 Cisco WebDialer Web Service 状态。若显示 Started,则说明你处于受影响状态。
真正的修复只有打补丁。对于 14 分支,需要安装 14SU6。对于 15 分支,完整的 Service Update(15SU5)要到 2026 年 9 月才会提供,因此在那之前只能使用临时 COP 补丁,或者关闭 WebDialer(在 Tools > Service Activation 下取消勾选并保存)。一名与 SSD Secure Disclosure 合作的独立研究人员报告了该漏洞。
Unified CM 一直是未认证、root 级别问题的持续来源。去年 7 月,Cisco 移除了一个从开发环境遗留到生产环境中的硬编码 root SSH 账户(CVE-2025-20309,CVSS 10)。
今年 1 月,Cisco 修补了其多个语音产品中一个未认证 RCE 漏洞(CVE-2026-20045),该漏洞当时已在野外被利用,足以让 CISA 将其加入已知被利用漏洞列表。
这次也符合这一模式:一个本不该触及任何敏感资源的请求,最终却真的触及了。随着 PoC 公开,而 15 分支的修复还要数月才到位,可以预期在补丁全面部署之前,已经有人会把这个文件写入漏洞转化为可用攻击。