🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Cisco corrigiu um bug no Unified Communications Manager que permite que um invasor não autenticado na rede grave arquivos na caixa e, a partir daí, acesse o root.
Ele é rastreado como CVE-2026-20230 e o código de exploração de prova de conceito já é público. A PSIRT da Cisco diz que ainda não viu a falha usada nos ataques. O PoC encurta essa pista.
A falha é uma falsificação de solicitação do lado do servidor. O Unified CM e sua Session Management Edition não conseguem validar certas solicitações HTTP corretamente, portanto, uma solicitação elaborada pode forçar o servidor a gravar arquivos arbitrários no sistema operacional subjacente. Esses arquivos são o ponto de apoio. A Cisco diz que eles podem ser usados posteriormente para escalar para root, o principal privilégio do sistema.
Essa duas etapas é a razão pela qual a pontuação e a classificação discordam. A base do CVSS é 8.6: ela pontua a gravação do arquivo (um impacto apenas na integridade, sem perda de confidencialidade ou disponibilidade), mas não o escalonamento raiz que se segue. De qualquer forma, a Cisco classificou o comunicado como Crítico, já que o estado final é raiz completa.
Há um fator atenuante: a falha só funciona quando o serviço WebDialer está em execução e o WebDialer é desativado por padrão. Isso não ajuda nenhuma implantação que o tenha ativado.
Para verificar, abra o Cisco Unified CM Administration e mude para o Cisco Unified Serviceability. Em Ferramentas > Centro de Controle - Serviços de Recursos, observe o status do Cisco WebDialer Web Service na seção Serviços CTI. Iniciado significa que você está exposto.
Patching é a única solução real. Para o trem 14, isso é 14SU6. Para 15, a atualização de serviço completa (15SU5) não será lançada até setembro de 2026, portanto, até então, você estará no patch COP provisório ou desativará o WebDialer (desmarque-o em Ferramentas > Ativação de serviço e salve). Um pesquisador independente que trabalha com SSD Secure Disclosure relatou o bug.
O CM unificado tem sido uma fonte constante de problemas não autenticados no nível da raiz. Em julho passado, a Cisco retirou uma conta SSH raiz codificada que sobrou do desenvolvimento (CVE-2025-20309, CVSS 10).
Em janeiro, corrigiu um RCE não autenticado em vários de seus produtos de voz (CVE-2026-20045) que já estava sendo explorado, o suficiente para que a CISA o adicionasse à sua lista de explorados conhecidos.
Este se encaixa no padrão: uma solicitação que nunca deveria ter alcançado nada sensível, alcançando-o. Com um PoC público e a correção de 15 trens daqui a alguns meses, suponha que alguém transforme a gravação do arquivo em um ataque funcional antes que os patches estejam por toda parte.
Ele é rastreado como CVE-2026-20230 e o código de exploração de prova de conceito já é público. A PSIRT da Cisco diz que ainda não viu a falha usada nos ataques. O PoC encurta essa pista.
A falha é uma falsificação de solicitação do lado do servidor. O Unified CM e sua Session Management Edition não conseguem validar certas solicitações HTTP corretamente, portanto, uma solicitação elaborada pode forçar o servidor a gravar arquivos arbitrários no sistema operacional subjacente. Esses arquivos são o ponto de apoio. A Cisco diz que eles podem ser usados posteriormente para escalar para root, o principal privilégio do sistema.
Essa duas etapas é a razão pela qual a pontuação e a classificação discordam. A base do CVSS é 8.6: ela pontua a gravação do arquivo (um impacto apenas na integridade, sem perda de confidencialidade ou disponibilidade), mas não o escalonamento raiz que se segue. De qualquer forma, a Cisco classificou o comunicado como Crítico, já que o estado final é raiz completa.
Há um fator atenuante: a falha só funciona quando o serviço WebDialer está em execução e o WebDialer é desativado por padrão. Isso não ajuda nenhuma implantação que o tenha ativado.
Para verificar, abra o Cisco Unified CM Administration e mude para o Cisco Unified Serviceability. Em Ferramentas > Centro de Controle - Serviços de Recursos, observe o status do Cisco WebDialer Web Service na seção Serviços CTI. Iniciado significa que você está exposto.
Patching é a única solução real. Para o trem 14, isso é 14SU6. Para 15, a atualização de serviço completa (15SU5) não será lançada até setembro de 2026, portanto, até então, você estará no patch COP provisório ou desativará o WebDialer (desmarque-o em Ferramentas > Ativação de serviço e salve). Um pesquisador independente que trabalha com SSD Secure Disclosure relatou o bug.
O CM unificado tem sido uma fonte constante de problemas não autenticados no nível da raiz. Em julho passado, a Cisco retirou uma conta SSH raiz codificada que sobrou do desenvolvimento (CVE-2025-20309, CVSS 10).
Em janeiro, corrigiu um RCE não autenticado em vários de seus produtos de voz (CVE-2026-20045) que já estava sendo explorado, o suficiente para que a CISA o adicionasse à sua lista de explorados conhecidos.
Este se encaixa no padrão: uma solicitação que nunca deveria ter alcançado nada sensível, alcançando-o. Com um PoC público e a correção de 15 trens daqui a alguns meses, suponha que alguém transforme a gravação do arquivo em um ataque funcional antes que os patches estejam por toda parte.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #cisco #corrige #cve202620230 #no #unified #cm #conforme #o #código #de #exploração #se #torna #público
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário