ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

1 ข่าว

CVE-2026-20230 — ช่องโหว่ Critical ใน Cisco Unified CM เปิดทางยกระดับเป็น root มี PoC เผยแพร่แล้ว

Cisco warns of critical Unified CM flaw CVE-2026-20230 with PoC exploit code
บริษัท Cisco ออกแพตช์ปิดช่องโหว่ระดับวิกฤตใน Unified Communications Manager (Unified CM) ติดตามด้วยรหัส CVE-2026-20230 ซึ่งเป็น server-side request forgery (SSRF) ที่ผู้โจมตีระยะไกลไม่ต้องมีสิทธิ์สามารถส่ง HTTP request พิเศษเพื่อเขียนไฟล์ลง OS แล้วยกระดับเป็น root ได้ Cisco จัดเป็น Critical เพราะนำสู่ root ทีม PSIRT รับทราบว่ามี PoC เผยแพร่สาธารณะแล้วแต่ยังไม่พบการโจมตีจริง กระทบเฉพาะระบบที่เปิด WebDialer (ปิดเป็นค่าเริ่มต้น) แนะนำอัปเดตเป็น 14SU6 หรือ 15SU5