CVE-2026-20230 : la faille critique Cisco Unified CM activement exploitée après publication d'un PoC
Une vulnérabilité critique identifiée sous la référence CVE-2026-20230 affecte Cisco Unified Communications Manager et sa variante Session Management Edition. Notée 8.6 sur l'échelle CVSS, cette faille repose sur une validation insuffisante des entrées HTTP, permettant à un attaquant non authentifié d'exploiter un chemin d'écriture de fichiers jusqu'à obtenir des privilèges root. Depuis la publication d'un code de preuve de concept, des acteurs malveillants ont commencé à l'exploiter activement. Les équipes de sécurité doivent appliquer les correctifs Cisco sans délai, ces plateformes de communications unifiées étant déployées dans de nombreuses entreprises et administrations.
CVE-2026-20230 : LA FAILLE CRITIQUE CISCO UNIFIED CM ACTIVEMENT EXPLOITÉE APRÈS PUBLICATION D'UN POC
Une vulnérabilité critique identifiée sous la référence CVE-2026-20230 affecte Cisco Unified Communications Manager et sa variante Session Management Edition. Notée 8.6 sur l'échelle CVSS, cette faille repose sur une validation insuffisante des entrées HTTP, permettant à un attaquant non authentifié d'exploiter un chemin d'écriture de fichiers jusqu'à obtenir des privilèges root. Depuis la publication d'un code de preuve de concept, des acteurs malveillants ont commencé à l'exploiter activement. Les équipes de sécurité doivent appliquer les correctifs Cisco sans délai, ces plateformes de communications unifiées étant déployées dans de nombreuses entreprises et administrations.
IMPACTS POUR LES ORGANISATIONS
- ▸Prise de contrôle complète du système sans authentification.
- ▸Vecteur d'attaque exploitable à distance (sans privilèges préalables).
- ▸Exposition critique des infrastructures réseau et des données sensibles.
Une faille critique référencée CVE-2026-20230, avec un score CVSS de 8.6, a été découverte dans Cisco Unified Communications Manager et son édition Session Management. Elle résulte d'une validation incorrecte de certaines requêtes HTTP, ouvrant la voie à une exploitation par un attaquant distant non authentifié. Depuis la divulgation d'un proof-of-concept public, des acteurs malveillants ont commencé à tirer parti de cette vulnérabilité pour écrire des fichiers sur le système et atteindre des privilèges root. Les organisations utilisant ces solutions doivent appliquer les mises à jour publiées par Cisco en priorité.
Impacts pour les organisations- Compromission totale des systèmes Cisco Unified CM sans authentification préalable
- Obtention de privilèges root via un chemin d'écriture de fichiers arbitraires
- Exposition critique des plateformes de communications unifiées déployées en production
- Risque d'exploitation massive amplifié par la disponibilité publique d'un PoC fonctionnel
Source : The Hacker News