Apa yang terjadi
CVE-2026-20230 adalah kerentanan server-side request forgery (SSRF) di Cisco Unified Communications Manager (Unified CM) dan Unified CM Session Management Edition (Unified CM SME). Penyerang jarak jauh yang tidak diautentikasi dapat mengirimkan permintaan HTTP yang dirancang untuk melakukan serangan SSRF melalui perangkat yang terpengaruh, menulis file arbitrer ke OS yang mendasar, dan berpotensi meningkatkan privilege ke root. Cisco memperbaiki kelemahan pada 3 Juni 2026; SSD Secure Disclosure mempublikasikan PoC menunjukkan SSRF dapat dimanfaatkan untuk RCE yang tidak diautentikasi. Firma intelijen exploit Defused mengobservasi eksploitasi aktif selama akhir pekan sebelum 24 Juni, menggunakan payload file-write file://. CISA menambahkan CVE ke katalog KEV pada 25 Juni 2026 dengan tanggal jatuh tempo lembaga federal 28 Juni.
Mengapa penting
Cisco Unified CM banyak diterapkan infrastruktur telephony dan kolaborasi enterprise; juga semakin terintegrasi dengan platform AI-powered communication analytics dan contact-centre AI. Eksploitasi aktif yang dikonfirmasi dengan PoC RCE-capable publik dan deadline patch federal tiga hari membuat ini sangat mendesak. Penerapan contact-centre dan unified-communications bertenaga AI yang berada di belakang Unified CM langsung terekspos.
Vektor serangan
Penyerang jarak jauh yang tidak diautentikasi mengirimkan permintaan HTTP yang dirancang; SSRF memungkinkan penulisan file ke OS yang dapat dirantai untuk mencapai RCE level root
Sistem yang terdampak
Cisco Unified Communications Manager (Unified CM) dan Unified CM Session Management Edition (Unified CM SME) sebelum 14SU6 / 15SU5
Mitigasi
Terapkan patch Cisco ke Unified CM 14SU6 / 15SU5 segera. Advisory Cisco: https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-cucm-ssrf-cXPnHcW.html. CISA KEV: https://www.cisa.gov/known-exploited-vulnerabilities-catalog