Ejecución remota de código en productos de Cisco
La vulnerabilidad afecta a los siguientes productos, independientemente de la configuración que tengan. Las versiones comprometidas en estos productos son: 12.5, 14.0 y 15.0.
- Unified CM (CSCwr21851);
- Unified CM SME (CSCwr21851);
- Unified CM IM&P (CSCwr29216);
- Webex Calling Dedicated Instance (CSCwr21851);
- Unity Connection (CSCwr29208).
Un investigador externo junto con la colaboración de Cisco han reportado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada exitosamente, podría permitir a un atacante remoto no autenticado previamente, ejecutar comandos arbitrarios en el sistema operativo subyacente y obtener acceso de usuario para, posteriormente, elevar privilegios como root.
Se recomienda encarecidamente migrar los productos a una versión fija o actualizar.
- Para las versiones 12.5 se recomienda migrar a una versión fija;
- Para las versiones 14.0 se recomienda actualizar a la versión 14SU5 o aplicar archivo de parche;
- Para las versiones 15.0 se recomienda actualizar la versión 15SU4 (marzo de 2026) o aplicar el archivo de parche.
CVE-2026-20045: vulnerabilidad de ejecución remota de código que afecta a ciertos productos de comunicaciones unificadas de Cisco, que se sebe a una validación incorrecta de la información proporcionada por el usuario en las solicitudes HTTP. La interfaz de administración web de un dispositivo afectado podría ser explotada por un atacante, quien enviaría una secuencia de solicitudes HTTP manipuladas. En caso de ser explotada exitosamente, un atacante podría conseguir acceso de usuario al sistema operativo subyacente y, después, aumentar los privilegios a root.
A día de hoy se tiene conocimientos de intentos de explotación de esta vulnerabilidad.
