| Produkt | Cisco Unified Communications Manager (CM) wersja 14 – wersje wcześniejsze niż 14SU6 Cisco Unified Communications Manager (CM) wersja 15 – wersje wcześniejsze niż 15SU5 (wrzesień 2026) lub COP Cisco Unified Communications Manager Session Management Edition (CM SME) wersja 14 – wersje wcześniejsze niż 14SU6 Cisco Unified Communications Manager Session Management Edition (CM SME) wersja 15 – wersje wcześniejsze niż 15SU5 (wrzesień 2026) lub COP |
| Numer CVE | CVE-2026-20230 |
| Krytyczność | 8.6/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N |
| Opis | Ta luka wynika z nieprawidłowej walidacji danych wejściowych dla określonych żądań HTTP. Atakujący może wykorzystać tę lukę, wysyłając zmodyfikowane żądanie HTTP do urządzenia, którego dotyczy luka. Udane wykorzystanie luki może pozwolić atakującemu na zapisanie plików w systemie operacyjnym, które mogą zostać później wykorzystane do uzyskania uprawnień roota. |
| Aktualizacja | TAK |
| Link | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssrf-cXPnHcW |
| Produkt | Cisco Catalyst SD-WAN Manager |
| Numer CVE | CVE-2026-20245 |
| Krytyczność | 7,8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka w zabezpieczeniach wynika z niewystarczającej weryfikacji danych wprowadzanych przez użytkownika, co może umożliwić uwierzytelnionemu, lokalnemu atakującemu o niskich uprawnieniach wykonywanie dowolnych poleceń jako użytkownik root. |
| Aktualizacja | TAK |
| Link | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-privesc-4uxFrdzx |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny