'Kritiek lek in Cisco Unified Communications Manager misbruikt bij aanvallen'

In dit artikel:

Beveiligingsbedrijf Defused zegt dat aanvallers sinds dit weekend actief misbruik maken van een ernstig lek in Cisco Unified Communications Manager, het voip-platform van Cisco voor het afhandelen van telefoongesprekken. Het gaat om CVE-2026-20230, waarvoor begin deze maand al een patch verscheen. Cisco had toen gemeld dat er publieke proof-of-conceptcode circuleerde, maar zei nog geen concrete misbruikcampagnes te zien.

De kwetsbaarheid zit in de manier waarop het systeem bepaalde HTTP-verzoeken verwerkt. Een aanvaller hoeft zich niet aan te melden en kan op afstand een speciaal samengesteld verzoek sturen om bestanden op het onderliggende besturingssysteem te plaatsen. Die bestanden kunnen daarna worden gebruikt om volledige beheerrechten, inclusief root-toegang, te krijgen. Daarvoor moet wel de WebDialer-functie zijn ingeschakeld, een optie die standaard uit staat maar in sommige omgevingen wel wordt gebruikt voor bellen via web- en desktopapplicaties.

Defused geeft geen technische details over de aanvallen, en Cisco heeft het vermeende misbruik nog niet bevestigd. Begin dit jaar werd ook al een ander kritiek lek in dezelfde productfamilie actief uitgebuit, toen zelfs voordat er een update beschikbaar was.