CVE-2026-20045: Cisco Unified Communications Manager (Unified CM), Cisco Unified Communicatio… | Ubiquiti Guvenlik Uyarisi

Aciklama

Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME), Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), Cisco Unity Connection ve Cisco Webex Calling Dedicated Instance ürünlerinde bulunan bir güvenlik açığı, kimliği doğrulanmamış uzaktan bir saldırganın, etkilenen bir cihazın temel işletim sisteminde rastgele komutlar çalıştırmasına izin verebilir.

Bu güvenlik açığı, HTTP isteklerinde kullanıcı tarafından sağlanan girdilerin uygun şekilde doğrulanmamasından kaynaklanmaktadır. Bir saldırgan, bu açıktan yararlanmak için etkilenen bir cihazın web tabanlı yönetim arayüzüne özel olarak hazırlanmış bir dizi HTTP isteği gönderebilir. Başarılı bir istismar, saldırganın temel işletim sistemine kullanıcı düzeyinde erişim elde etmesine ve ardından ayrıcalıklarını root seviyesine yükseltmesine olanak tanıyabilir.

Not: Cisco, bu güvenlik danışmanına, puanın gösterdiği gibi “Yüksek” yerine “Kritik” bir Güvenlik Etki Derecesi (SIR) atamıştır. Bunun nedeni, bu güvenlik açığının istismar edilmesinin, bir saldırganın ayrıcalıklarını root seviyesine yükseltmesiyle sonuçlanabilmesidir.

Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2026-20045

NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-20045

---

Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.