Cisco가 Unified CM에서 CVE-2026-20230 취약점을 패치했습니다.
Cisco는 Unified Communications Manager에서 발견된 CVE-2026-20230 취약점을 패치했습니다. 이 버그는 네트워크의 인증되지 않은 공격자가 파일을 작성하고 root 권한으로 상승할 수 있게 해줍니다. 현재 이 취약점에 대한 PoC(증명 개념) 코드가 공개되어 있으며, Cisco의 PSIRT에 따르면 공격에 사용된 사례는 아직 보고되지 않았습니다. 그러나 이 PoC는 사용을 앞당길 수 있는 위험 요소입니다.
Cisco has patched CVE-2026-20230 in Unified CM, a critical vulnerability.
Cisco has patched a vulnerability identified as CVE-2026-20230 in Unified Communications Manager. This bug allows an unauthenticated attacker on the network to write files and gain root access. Proof-of-concept exploit code for this vulnerability has been made public, although Cisco's PSIRT has not observed any attacks using it yet. However, the existence of the PoC poses a significant threat.