SECURITY·중요도 8·2026. 06. 24.·The Hacker News

Cisco Unified CM Flaw Exploited After PoC Reveals File-Write Path to Root

── KO ──────────────────

Cisco Unified CM의 심각한 보안 취약점이 악용되고 있다.

Cisco Unified Communications Manager와 Session Management Edition에서 심각한 보안 결함이 발견되었다. 이 결함(CVE-2026-20230)은 특정 HTTP 요청에 대한 잘못된 입력 유효성 검사로 인해 발생하며, 인증되지 않은 원격 공격자가 악용할 수 있다. CVSS 점수는 8.6으로 평가된다.


── EN ──────────────────

A serious security flaw in Cisco Unified CM is being exploited.

A critical security vulnerability has been discovered in Cisco Unified Communications Manager and Session Management Edition. This flaw, tracked as CVE-2026-20230, arises from improper input validation for specific HTTP requests, allowing unauthenticated remote attackers to exploit it. It has a CVSS score of 8.6.

원문 보기 →목록으로