Cisco Unified CM vereist snelle patch tegen root-lek
Netwerkgigant Cisco waarschuwt voor een kritieke kwetsbaarheid in zijn telefonie- en communicatieplatformen Unified Communications Manager (Unified CM) en Unified CM Session Management Edition (Unified CM SME). Het lek stelt een externe, niet-geauthenticeerde aanvaller in staat om via een Server-Side Request Forgery (SSRF)-aanval kwaadaardige bestanden op het onderliggende besturingssysteem te plaatsen. Deze bestanden kunnen in een later stadium worden misbruikt om volledige root-rechten te verkrijgen.
Hoewel de officiële CVSS-score van de kwetsbaarheid (geregistreerd onder CVE-2026-20230) met een 8.6 in eerste instantie als 'High' wordt geclassificeerd, heeft Cisco de interne Security Impact Rating (SIR) handmatig opgeschaald naar 'Critical'. De netwerkleverancier benadrukt dat de impact vanwege de potentiële escalatie naar root-privileges simpelweg te groot is om als sub-kritiek te worden beschouwd.
De kwetsbaarheid wordt veroorzaakt door een fout in de invoervalidatie bij specifieke HTTP-verzoeken. Een kwaadwillende kan het lek misbruiken door een speciaal ontworpen HTTP-verzoek naar een kwetsbaar apparaat te sturen. Er is echter een belangrijke kanttekening: om de kwetsbaarheid succesvol te kunnen misbruiken, moet de zogeheten 'WebDialer'-service zijn ingeschakeld op het systeem. Deze specifieke dienst staat binnen de standaardconfiguratie van Cisco Unified CM standaard uitgeschakeld.
Cisco heeft inmiddels een beveiligingsadvies uitgebracht met daarin de nodige mitigatiemaatregelen en updates. IT-beheerders die gebruikmaken van de getroffen unified communications-omgevingen wordt dringend geadviseerd om te controleren of de WebDialer-service actief is en de systemen zo snel mogelijk te patchen naar een veilige versie.
Meer over Software
Over Witold Kepinski
