Уязвимость BDU:2026-00706 (CVE-2026-20045) в Cisco

Уязвимость BDU:2026-00706 (CVE-2026-20045) веб-интерфейса управления системы обработки вызовов Cisco Unified Communications Manager, систем управления IP-телефонией Cisco Unified Communications Manager Session Management Edition (SME), системы обработки вызовов Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), интегрированной системы обмена сообщениями Cisco Unity Connection, облачной платформы для веб-конференцсвязи Cisco Webex Calling Dedicated Instance связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды и повысить свои привилегии до уровня root путем отправки специально сформированных HTTP-запросов.

Уязвимые версии:

• Unity Connection — 12.5 / до 14SU5 / до 15SU4
• Cisco Unified Communications Manager — 12.5 / до 14SU5 / до 15SU4
• Cisco Unified Communications Manager SME — 12.5 / до 14SU5 / до 15SU4
• Unified Communications Manager IM and Presence Service — до 12.5 / до 14SU5 / до 15SU4
• Webex Calling Dedicated Instance — 12.5 / до 14SU5 / до 15SU4

Уровень опасности: 8.2 Высокий

Расшифровка вектора:

• AV:N — Вектор атаки: Сетевой
• AC:L — Сложность атаки: Низкая
• PR:N — Требуемые привилегии: Не требуются
• UI:N — Взаимодействие с пользователем: Не требуется
• S:U — Влияние на другие компоненты системы: Не оказывает
• C:H — Влияние на конфиденциальность: Высокое
• I:L — Влияние на целостность: Низкое
• A:N — Влияние на доступность: Отсутствует

Условия эксплуатации:

🔒 Условия эксплуатации и ссылки на эксплоиты — только в закрытом канале

На блоге: CVE, CVSS, вектор атаки — информация из открытых источников.

В канале: уникальный анализ, который позволяет:

• Понять, применима ли уязвимость к вашим системам
• Получить ссылки на эксплоиты для проверки своих систем
• Еженедельно получать разборы новых уязвимостей

Подробнее о канале → | Пример разбора