何が起きたか
CVE-2026-20230 は Cisco Unified Communications Manager(Unified CM)および Unified CM Session Management Edition(Unified CM SME)のサーバー側リクエスト偽造(SSRF)脆弱性です。認証されていないリモート攻撃者は、細工された HTTP リクエストを送信して、影響を受けたデバイスを通じて SSRF 攻撃を実行し、基盤となるOS への任意ファイル書き込みを行い、潜在的に権限を root に昇格させることができます。Cisco は欠陥を 2026 年 6 月 3 日にパッチしました。SSD Secure Disclosure は SSRF を認証されていない RCE のために活用できることを示す PoC を公開しました。エクスプロイトインテリジェンス企業 Defused は、2026 年 6 月 24 日の週末の前に、file:// ファイル書き込みペイロードを使用した積極的な悪用を観察しました。CISA は 2026 年 6 月 25 日に KEV カタログに CVE を追加し、連邦機関の期限は 6 月 28 日です。
なぜ重要か
Cisco Unified CM は広く展開されているエンタープライズ電話および協業インフラストラクチャです。また、AI 駆動型通信分析およびコンタクトセンター AI プラットフォームとますます統合されています。確認された積極的な悪用および公開 RCE 対応可能な PoC、および 3 日間の連邦パッチ期限により、これは極めて緊急です。Unified CM の背後にある AI 駆動型コンタクトセンターおよび統合通信展開が直接公開されています。
攻撃経路
認証されていないリモート攻撃者が細工された HTTP リクエストを送信します。SSRF は OS へのファイル書き込みを許可し、root レベルの RCE を実現するためにチェーンできます
影響を受けるシステム
Cisco Unified Communications Manager(Unified CM)および Unified CM Session Management Edition(Unified CM SME)、バージョン 14SU6 / 15SU5 より前
緩和策
Cisco Unified CM 14SU6 / 15SU5 へのパッチを直ちに適用してください。Cisco アドバイザリ:https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-cucm-ssrf-cXPnHcW.html。CISA KEV:https://www.cisa.gov/known-exploited-vulnerabilities-catalog