CVE-2026-20060
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
15/04/2026
Última modificación:
28/04/2026
Descripción
*** Pendiente de traducción *** A vulnerability in the web-based management interface of Cisco Unity Connection could allow an unauthenticated, remote attacker to redirect a user to a malicious web page.<br />
<br />
This vulnerability is due to improper input validation of HTTP request parameters. An attacker could exploit this vulnerability by persuading a user to click a crafted link. A successful exploit could allow the attacker to redirect a user to a malicious web page.
Impacto
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:unity_connection:*:*:*:*:*:*:*:* | 12.5 (incluyendo) | |
| cpe:2.3:a:cisco:unity_connection:14.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:14su1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:14su2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:14su3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:14su3a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:14su4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:15.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:15su1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:15su2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:15su3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página