[TLP:CLEAR] Cisco opravuje 3 zranitelnosti
Cisco opravuje 3 zranitelnosti v produktech Cisco Unified Communications Manager (Unified CM) a Cisco Unified Communications Manager Session Management Edition (Unified CM SME), Cisco Webex Meetings a Cisco Finesse [1][2][3]. Opravené verze jednotlivých produktů: Cisco Unified CM a Unified CM SME - 14SU6, 15SU5 (září 2026) nebo COP [1] Cisco Webex Meetings - opraveno v cloudové službě [2] Cisco Finesse - 15.0(1)SU1 [3]
Neautentizovanému vzdálenému útočníkovi je kvůli nedostatečnému ověřování vstupů u specifických HTTP požadavků v Cisco Unified CM a Unified CM SME umožněno vykonat útok SSRF a zapisovat soubory do podkladového operačního systému, které lze následně zneužít k eskalaci oprávnění na root. Zranitelnost je zneužitelná pouze v případě, že je povolena služba WebDialer, která je ve výchozím stavu vypnutá [1].
Zranitelnost se nachází v produktu Cisco Unified CM a Unified CM SME ve verzích (>=14 AND <14SU6) OR (>=15 AND <15SU5 (Sep 2026)).
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N/E:X/RL:X/RC:X
Více informací:
- CVE-2026-20230 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-918: Server-Side Request Forgery (SSRF) at cwe.mitre.org
Zranitelnost byla veřejně oznámena 3. 6. 2026.
Neautentizovanému vzdálenému útočníkovi je kvůli nedostatečnému ověřování uživatelských vstupů ve webovém rozhraní Cisco Webex Meetings umožněno po přimění uživatele k otevření škodlivého odkazu provést útok XSS [2].
Zranitelnost se nachází v produktu Cisco Webex Meetings.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:X/RL:X/RC:X
Více informací:
- CVE-2026-20233 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 3. 6. 2026.
Neautentizovanému vzdálenému útočníkovi je kvůli nedostatečnému ověřování uživatelských vstupů v HTTP požadavcích Cisco Finesse umožněno po přimění uživatele k otevření podvrženého odkazu načíst libovolné vzdálené soubory do aktivní relace a spustit libovolný skriptový kód nebo získat citlivé informace [3].
Zranitelnost se nachází v produktu Cisco Finesse ve verzích <15.0(1)SU1.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:X/RL:X/RC:X
Více informací:
- CVE-2026-20175 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-73: External Control of File Name or Path at cwe.mitre.org
Zranitelnost byla veřejně oznámena 3. 6. 2026.
Odkazy
- [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssrf-cXPnHcW
- [2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-xss-jw3NeQzS
- [3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-finesse-rfi-gwpkdc89
Za CESNET-CERTS Michaela Jarošová dne 4. 6. 2026.
