CVE-2026-20230 : faille critique Cisco Unified CM activement exploitée après publication d'un PoC
Une vulnérabilité critique affectant Cisco Unified Communications Manager (Unified CM) et sa variante Session Management Edition fait l'objet d'exploitations actives. Référencée CVE-2026-20230 avec un score CVSS de 8,6, cette faille repose sur une validation insuffisante des entrées HTTP. Elle permettrait à un attaquant non authentifié d'exploiter un chemin d'écriture de fichiers pour obtenir des privilèges root sur le système cible. L'exploitation a débuté après la publication d'un proof-of-concept, réduisant considérablement le délai entre divulgation et attaques réelles. Les organisations utilisant ces plateformes de communications unifiées sont directement exposées et doivent appliquer les correctifs disponibles sans délai.
CVE-2026-20230 : FAILLE CRITIQUE CISCO UNIFIED CM ACTIVEMENT EXPLOITÉE APRÈS PUBLICATION D'UN POC
Une vulnérabilité critique affectant Cisco Unified Communications Manager (Unified CM) et sa variante Session Management Edition fait l'objet d'exploitations actives. Référencée CVE-2026-20230 avec un score CVSS de 8,6, cette faille repose sur une validation insuffisante des entrées HTTP. Elle permettrait à un attaquant non authentifié d'exploiter un chemin d'écriture de fichiers pour obtenir des privilèges root sur le système cible. L'exploitation a débuté après la publication d'un proof-of-concept, réduisant considérablement le délai entre divulgation et attaques réelles. Les organisations utilisant ces plateformes de communications unifiées sont directement exposées et doivent appliquer les correctifs disponibles sans délai.
IMPACTS POUR LES ORGANISATIONS
- ▸Prise de contrôle complète du système sans authentification.
- ▸Vecteur d'attaque exploitable à distance (sans privilèges préalables).
- ▸Exposition critique des infrastructures réseau et des données sensibles.
Une faille critique identifiée sous la référence CVE-2026-20230 (CVSS 8,6) touche Cisco Unified Communications Manager et sa version Session Management Edition. Résultant d'une validation incorrecte de certaines requêtes HTTP, cette vulnérabilité permet à un attaquant distant non authentifié d'exploiter un chemin d'écriture de fichiers afin d'élever ses privilèges jusqu'au niveau root. Des acteurs malveillants ont commencé à l'exploiter activement après la mise en ligne d'un proof-of-concept public, ce qui illustre une nouvelle fois la réduction du délai entre divulgation et exploitation dans la nature. Les administrateurs doivent appliquer les mises à jour Cisco en urgence.
Impacts pour les organisations- Compromission complète des serveurs Unified CM via un accès root non authentifié
- Exploitation immédiate rendue possible par la publication d'un PoC fonctionnel
- Exposition des infrastructures de communications unifiées à des attaques distantes
- Risque de mouvement latéral et de persistance dans les environnements d'entreprise
Source : The Hacker News