0:00
Vulnerabilitate Critică Descoperită în Platforma Cisco Unified Communications
Experți în securitate cibernetică au identificat o vulnerabilitate semnificativă, denumită CVE-2026-20045, care permite execuția de cod la distanță (Remote Code Execution – RCE) în mai multe componente ale platformei Cisco Unified Communications. Această vulnerabilitate are un scor CVSS de 8.2, ceea ce indică un nivel ridicat de gravitate. Cisco a evaluat-o cu un Security Impact Rating (SIR) de nivel critic, deoarece oferă posibilitatea unui atacator neautentificat, de la distanță, să execute comenzi arbitrare pe sistemul de operare al dispozitivului afectat, având astfel capacitatea de a escalada privilegiile până la nivel de root.
Conform informațiilor furnizate de DNSC, produsele afectate de această vulnerabilitate includ:
- Cisco Unified Communications Manager (Unified CM)
- Cisco Unified CM Session Management Edition (CM SME)
- Cisco Unified CM IM & Presence Service (CM IM&P)
- Cisco Unity Connection
- Cisco Webex Calling Dedicated Instance
