Cisco Unified CM/SME の脆弱性 CVE-2026-20230 が FIX:SSRF と root 侵害の恐れ

Critical Cisco Unified CM and SME Flaw Enables Remote Attacker to Launch SSRF Attacks

2026/06/24 CyberSecurityNews — Cisco が発した警告は、同社の Unified Communications Manager (Unified CM)/Unified CM Session Management Edition (Unified CM SME) に存在する、深刻なサーバーサイド・リクエスト・フォージェリ (SSRF) の脆弱性 CVE-2026-20230 に関するものである。この脆弱性を悪用する未認証のリモート攻撃者は、基盤となる OS 上にファイルを書き込み、root 権限を取得する可能性がある。

脆弱性 CVE-2026-20230 の、CVSS v3.1 のベーススコアは 8.6 であり、Cisco により Critical と評価されている。この脆弱性は、WebDialer コンポーネントにおける不適切な入力検証に起因し、悪用により root レベルの侵害につながる可能性がある。

Cisco Unified CM/SME の脆弱性

Cisco WebDialer サービスが有効化されている場合に、Unified CM/Unified CM SME が処理する特定の HTTP リクエストの不十分な検証により、この脆弱性が発生する。

WebDialer エンドポイントに細工された HTTP リクエストを送信する攻撃者は、内部リソースに対するアプリケーションの信頼を悪用することで SSRF を誘発できる。その結果として、サーバは内部 HTTP リクエストを実行し、ホスト OS 上への任意のファイルの書き込みを許してしまう。

SSRF を達成した攻撃者は、これらのファイルを悪用することで root 権限への昇格が可能となり、Unified CM サーバの設定/通話制御/基盤サービスの完全な制御を可能にする。また、この脆弱性はネットワーク経由で悪用が可能であり、認証不要かつ攻撃の複雑さが低いため、リモート攻撃者にとって侵害のハードルはきわめて低い。

攻撃が成功した場合には、通話ルーティングの改竄/設定ファイルの注入と改変/バックドアの設置/音声およびコラボレーション・ネットワークへのさらなる侵入 (ピボット) が可能となる。それに加えて、大規模な Unified CM 環境では、中核となる通話制御ノードの侵害により広範囲なサービス停止が発生し、横方向移動の足場となる可能性がある。

前述のとおり、この脆弱性は、CTI サービス・セクションで Cisco WebDialer サービスが有効化されている Unified CM/Unified CM SME 環境に影響する。WebDialer はデフォルトでは無効であるため、CVE-2026-20230 の影響を受けるのは、管理者が意図的にこの機能を有効化したシステムのみである。

Cisco のセキュリティ・アドバイザリは、この脆弱性をバグ ID CSCws67331 に関連付け、修正済みリリースを提示している。ユーザーにとって必要なことは、Unified CM/Unified CM SME 14 を 14SU6 へ、15 系列を 15SU5 へとアップグレードすること、もしくは、利用可能な COP パッチを適用することである。

Cisco PSIRT は、PoC エクスプロイト・コードの存在を確認しているが、初期公開時点では実環境での悪用は確認されていない。

典型的な攻撃チェーンは、影響を受ける Unified CM/Unified CM SME インスタンスの WebDialer インターフェイスに対して、攻撃者が細工された HTTP リクエストを送信することから始まる。不適切な入力検証により、アプリケーションは攻撃者が制御する URL を処理し、内部 HTTP リクエストが発行され、その結果として、ホスト上に任意のファイルが生成される。ファイル書き込みが可能になると、攻撃者は悪意のスクリプトの配置や設定ファイルの改竄を行い、昇格した権限でコードを実行し、root 権限の取得へと至る可能性がある。

緩和策

Cisco は、回避策は存在しないと明言している。したがって、完全な解決には、修正済みソフトウェアへのアップグレードが必要となる。その一方で、一時的な対策として、業務上不要な場合に限り、Cisco Unified Serviceability インターフェイスから Cisco WebDialer サービスを無効化することが可能である。

ユーザー組織にとって必要なことは、Cisco のアドバイザリおよび CSCws67331 のガイダンスに従い、Unified CM 14SU6 以降または Unified CM SME 15SU5 (もしくは COP パッチ) へアップグレードを優先的に実施することだ。また、パッチ適用までの期間においては、管理インターフェイスを信頼できるネットワークに制限し、HTTP 異常通信や予期しないファイル作成を監視することが推奨される。