무슨 일이 있었나
CVE-2026-20230은 Cisco Unified Communications Manager (Unified CM) 및 Unified CM 세션 관리 에디션 (Unified CM SME)의 서버 측 요청 위조 (SSRF) 취약점입니다. 미인증 원격 공격자는 영향받는 디바이스를 통해 SSRF 공격을 수행하고, 기본 OS에 임의의 파일을 쓰고, 잠재적으로 권한을 root로 승격할 수 있는 정교한 HTTP 요청을 전송할 수 있습니다. Cisco는 2026년 6월 3일에 결함을 패치했으며, SSD Secure Disclosure는 SSRF가 미인증 RCE에 활용될 수 있음을 보여주는 PoC를 발표했습니다. 익스플로잇 인텔리전스 회사 Defused는 2026년 6월 24일 이전 주말에 파일:// 파일-쓰기 페이로드를 사용한 능동적 악용을 관찰했습니다. CISA는 2026년 6월 25일 KEV 카탈로그에 CVE를 추가했으며 연방 기관의 마감 기한은 6월 28일입니다.
왜 중요한가
Cisco Unified CM은 광범위하게 배포된 엔터프라이즈 통신 및 협업 인프라이며, AI 기반 통신 분석 및 연락처 센터 AI 플랫폼과 점점 더 통합되고 있습니다. 공개 RCE 가능 PoC 및 3일 연방 패치 마감일이 있는 능동적 악용 확인은 매우 긴급합니다. Unified CM 뒤에 있는 AI 기반 연락처 센터 및 통합 통신 배포는 직접 노출됩니다.
공격 경로
미인증 원격 공격자는 정교한 HTTP 요청을 전송합니다. SSRF는 root 수준 RCE를 달성하기 위해 연결될 수 있는 OS에 파일을 쓸 수 있게 합니다.
영향받는 시스템
Cisco Unified Communications Manager (Unified CM) 및 Unified CM 세션 관리 에디션 (Unified CM SME) (14SU6 / 15SU5 이전)
완화 방안
Unified CM 14SU6 / 15SU5에 Cisco 패치를 즉시 적용하십시오. Cisco 공지: https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-cucm-ssrf-cXPnHcW.html. CISA KEV: https://www.cisa.gov/known-exploited-vulnerabilities-catalog