Cisco Unified CM: от SSRF до root-доступа за пару секунд!

Cisco Unified CM: от SSRF до root-доступа за пару секунд!
Представьте: неавторизованный злодей получает рут-доступ к Cisco Unified Communications Manager, просто отправив запрос. Да-да, никакой авторизации, никаких сложных схем — всего лишь дыра типа Server-Side Request Forgery (SSRF). Это же золотая жила для хакеров! CVE-2026-20230 позволяет записывать файлы на сервер, а дальше — прямой путь к полному контролю над системой. Эксплойт уже в паблике, так что патчить надо ВЧЕРА. Проверяйте свои UC Manager и изолируйте их за фаерволом, если еще не успели обновиться. Не дай бог, чтобы кто-то до вас добрался!

Оригинальный источник

Читать оригинал на The Hacker News
Telegram