A Cisco divulgou atualizações de segurança para corrigir uma falha de gravidade crítica no Unified Communications Manager, ou Unified CM, que permite a invasão com obtenção de privilégios de root.
O Cisco Unified CM, antes conhecido como Cisco CallManager, é o sistema central de controle das soluções de telefonia IP da Cisco.
Ele gerencia dispositivos, roteamento de chamadas e recursos de telefonia.
A vulnerabilidade, identificada como
CVE-2026-20230
, pode ser explorada remotamente por threat actors sem privilégios em ataques de server-side request forgery, ou SSRF, de baixa complexidade.
“Um atacante poderia explorar esta vulnerabilidade enviando uma solicitação HTTP especialmente criada para um dispositivo afetado.
Um exploit bem-sucedido poderia permitir que o atacante gravasse arquivos no sistema operacional subjacente, que poderiam ser usados mais tarde para elevar os privilégios até root”, informou a Cisco.
“A Cisco atribuiu a este alerta de segurança uma classificação de impacto de segurança, ou SIR, de Crítica, em vez de Alta, conforme o score indica.
O motivo é que a exploração desta vulnerabilidade poderia levar um atacante a elevar privilégios até root.”
A equipe de resposta a incidentes de segurança de produtos da Cisco, a PSIRT, tem conhecimento de código público de exploit de prova de conceito para a
CVE-2026-20230
, mas ainda não encontrou evidências de exploração ativa ou de campanhas de ataque direcionadas.
A falha afeta apenas sistemas em que o serviço WebDialer está ativado, e ele vem desativado por padrão.
Para verificar se o WebDialer está habilitado, é preciso fazer login no Cisco Unified CM Administration, acessar “Cisco Unified Serviceability”, clicar em “Go” e verificar o status do serviço no menu Tools > CTI Services, dentro de “Control Center - Feature Services”.
Embora não haja formas de contornar o problema para mitigá-lo, a recomendação é instalar as versões Cisco Unified CM 14SU6 ou 15SU5, de setembro de 2026, ou COP.
Administradores também podem desativar o serviço WebDialer até a aplicação de um patch, bloqueando tentativas de ataque relacionadas à
CVE-2026-20230
.
Para desativar o WebDialer, siga estes passos: faça login na interface Cisco Unified CM Administration; no menu “Navigation”, escolha “Cisco Unified Serviceability” e clique em “Go”; no menu “Tools”, selecione “Service Activation”; e, na seção “CTI Services” da página, desmarque a opção “Cisco WebDialer Web Service” e clique em “Save”.
Em janeiro, a Cisco corrigiu outra vulnerabilidade crítica no Unified CM, a
CVE-2026-20045
, que vinha sendo explorada ativamente como zero-day em ataques de execução remota de código.
Nos últimos anos, a empresa também removeu uma conta backdoor no Unified CM que permitia a invasores remotos entrar em dispositivos sem patch com privilégios de root e corrigiu outra falha, a CVE-2024-20253, que permitia a threat actors obter acesso de root a sistemas vulneráveis.
Nos últimos cinco anos, a agência norte-americana CISA classificou 91 vulnerabilidades da Cisco como exploradas ativamente no ambiente real, sendo que seis delas foram usadas por diferentes operações de ransomware.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...