Saldırganlar tarafından istismar edilen hatanın tespit edilmesinin ardından, Cisco’nun tümleşik iletişim (UC) ürünlerindeki kritik bir güvenlik açığı için yamalar mevcuttur.
Kimliği doğrulanmamış uzak saldırganlar, web tabanlı yönetim arayüzleri aracılığıyla UC ürünlerinin temel işletim sistemi üzerinde rastgele kod çalıştırabilirler.
Başarılı bir güvenlik açığından yararlanma, saldırganın yama uygulanmamış cihazlarda işletim sistemine kullanıcı düzeyinde erişim elde etmesine ve ardından ayrıcalıklarını tam yönetici haklarına sahip kök süper kullanıcının ayrıcalıklarına yükseltmesine olanak tanıyabilir.
Uzaktan kod yürütme güvenlik açığının arkasında, saldırganların kötüye kullanabileceği, kullanıcı tarafından sağlanan HTTP isteklerinin hatalı doğrulanması yatmaktadır.
Cisco’nun Birleşik İletişim Yöneticisi (CM), CM SME, CM IM&P, Unity Connection ve Webex Özel Çağrı Örneği etkilenir ve yama uygulanması gerekir.
10 üzerinden 8,2 puan alan kusurun herhangi bir geçici çözümü bulunmuyor.
Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Ajansı (CISA), CVE-2026-20045 olarak takip edilen kusuru Bilinen İstismara Uğrayan Güvenlik Açıkları kataloğuna ekledi.