Cisco Unified CM/SME の脆弱性 CVE-2026-20230 が FIX:SSRF と root 侵害の恐れ

Critical Cisco Unified CM and SME Flaw Enables Remote Attacker to Launch SSRF Attacks

2026/06/24 CyberSecurityNews — Cisco が発した警告は、同社の Unified Communications Manager (Unified CM)/Unified CM Session Management Edition (Unified CM SME) に存在する、深刻なサーバーサイド・リクエスト・フォージェリ (SSRF) の脆弱性 CVE-2026-20230 に関するものである。この脆弱性を悪用する未認証のリモート攻撃者は、基盤となる OS 上にファイルを書き込み、root 権限を取得する可能性がある。

Continue reading “Cisco Unified CM/SME の脆弱性 CVE-2026-20230 が FIX:SSRF と root 侵害の恐れ”