Cisco dicht actief misbruikte RCE-kwetsbaarheid in Unified Communications

In dit artikel:

Cisco heeft patches uitgebracht voor een actief misbruikte kwetsbaarheid (CVE-2026-20045) in meerdere Unified Communications-producten, waaronder Webex Calling Dedicated Instance, Unified Communications Manager (en Session Management Edition), IM & Presence Service en Cisco Unity Connection — systemen die veelal voor VoIP en zakelijke communicatie worden gebruikt. Cisco zegt niet sinds wanneer het lek wordt misbruikt.

De fout zit in onjuiste verwerking van gebruikersinvoer: met speciaal geprepareerde HTTP-requests naar de webinterface kan een aanvaller toegang krijgen tot het onderliggende besturingssysteem en zijn rechten verhogen tot root, waarna willekeurige opdrachten of code uitgevoerd kunnen worden. De kwetsbaarheid heeft een CVSS-score van 8,2; Cisco kwalificeert het incident als critical vanwege de mogelijkheid tot privilege-escalatie en remote code execution. Het Amerikaanse cyberagentschap CISA meldt eveneens dat er misbruik van deze kwetsbaarheid is waargenomen.

Cisco roept klanten op de updates direct te installeren. Daarnaast is het verstandig om managementinterfaces te beperken tot vertrouwde netwerken, toegang te segmenteren, logs te monitoren op verdachte activiteit en de advisering van Cisco en CISA te volgen voor aanvullende mitigaties en indicators of compromise.