Trusted Design

CVE-2026-20230 の詳細

CVEの情報

説明:
A vulnerability in Cisco Unified Communications Manager (Unified CM) and Cisco Unified Communications Manager Session Management Edition (Unified CM SME) could allow an unauthenticated, remote attacker to conduct server-side request forgery (SSRF) attacks through an affected device. This vulnerability is due to improper input validation for specific HTTP requests. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected device. A successful exploit could allow the attacker to write files to the underlying operating system that could be used later to elevate to root. Note: Cisco has assigned this security advisory a Security Impact Rating (SIR) of Critical rather than High as the score indicates. The reason is that exploitation of this vulnerability could result in an attacker elevating privileges to root. Note: To exploit this vulnerability, the WebDialer service must be enabled. WebDialer is disabled by default.

CVE更新日: 2026-06-03 18:16:20.160000

CVSSバージョン: 3.1

CVSSスコア: 8.6

KEVの情報

KEV更新日: 2026-06-25

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.416940000

EPSS更新日: 2026-07-16 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: True

AIを使った解説

解説:

CVE-2026-20230に関する調査結果を以下にまとめます。

1. 脆弱性の概要

CVE-2026-20230は、Cisco Unified Communications Manager (Unified CM) および Cisco Unified Communications Manager Session Management Edition (Unified CM SME) に存在するサーバサイドリクエストフォージェリ (SSRF) の脆弱性です。この脆弱性は、特定のHTTPリクエストに対する不適切な入力検証に起因します。

認証されていないリモートの攻撃者は、細工されたHTTPリクエストを影響を受けるデバイスに送信することで、基盤となるオペレーティングシステムにファイルを書き込むことが可能です。このファイル書き込み機能は、その後root権限への昇格に悪用される可能性があります。

この脆弱性の悪用には、WebDialerサービスが有効になっている必要がありますが、これはデフォルトの設定ではありません。

1.1 影響

  • 認証されていないリモートの攻撃者による、基盤となるOSへの任意のファイル書き込み。
  • その後のroot権限への昇格。
  • 完全なシステム侵害、不正な管理者アクセス、および通信インフラストラクチャの中断につながる可能性があります。
  • 公開された概念実証 (PoC) コードが利用可能であり、実際の環境での悪用が確認されています。CISA (米国サイバーセキュリティ・社会基盤安全保障庁) の既知の悪用済み脆弱性カタログに追加されています。

1.2 深刻度

  • Ciscoは、CVSSv3.1スコア8.6(High)であるにもかかわらず、本脆弱性のセキュリティ影響評価 (SIR) を「Critical(緊急)」と評価しています。これは、本脆弱性の悪用がroot権限への昇格につながる可能性があるためです。

2. 対象となる環境

  • Cisco Unified Communications Manager (Unified CM)
  • Cisco Unified Communications Manager Session Management Edition (Unified CM SME)

2.1 影響を受けるOSバージョン

  • Cisco Unified Communications Manager Release 14 (14SU6より前のバージョン)
  • Cisco Unified Communications Manager Release 15 (15SU5より前のバージョン)
  • 上記の影響を受けるリリース系列に準拠したCisco Unified Communications Manager Session Management Editionのバージョン

2.2 影響を受ける設定

  • WebDialerサービスが有効になっている展開。WebDialerサービスはデフォルトで無効になっています。

3. 影響を受けた時の兆候

  • 外部または信頼できない送信元アドレスからのWebDialerサービスエンドポイントへの予期せぬHTTPリクエスト。
  • 管理者操作やスケジュールされたアップグレードと関連しない、Unified CMノード上の新規作成または変更されたファイル。
  • Unified CMサーバーから異常な内部または外部ホストへのアウトバウンドHTTP接続。
  • WebDialerリクエストの急増後に、rootまたは昇格された権限で実行されている異常なプロセスアクティビティ。

4. 推奨対策

4.1 本対策

  • Cisco Unified CM Release 14の場合: Unified CM 14SU6以降にアップグレードする。
  • Cisco Unified CM Release 15の場合: Unified CM 15SU5以降にアップグレードする。
  • Cisco Security Advisoryに記載されている修正済みソフトウェアリリースを適用する。

4.2 暫定回避策(緩和策)

  • WebDialerサービスを無効にする: 業務上WebDialerサービスが不要な場合は、このサービスを無効にすることで攻撃対象領域を排除できます。
    • 確認方法: Cisco Unified CM Administrationインターフェースにログインし、「Cisco Unified Serviceability」を選択。「Tools」メニューから「Control Center - Feature Services」を選択し、「CTI Services」セクションで「Cisco WebDialer Web Service」のステータスを確認します。ステータスが「Started」の場合はWebDialerが有効です。
    • 無効化手順: Cisco Unified CM Administrationインターフェースにログインし、「Cisco Unified Serviceability」を選択。「Tools」メニューから「Service Activation」を選択。「CTI Services」セクションにある「Cisco WebDialer Web Service」のチェックボックスをオフにして「Save」をクリックします。
  • Cisco提供のCOPパッチを適用する: Release 15のフルサービスアップデート(15SU5)が適用されるまでの間、影響を受ける15.xシステムにはCisco提供の暫定COPパッチを適用する。
  • ネットワークアクセスを制限する: ファイアウォールルールとセグメンテーションを使用して、Unified CMの管理インターフェースおよびWebインターフェースへのネットワークアクセスを制限する。

参照したサイト

NVDサイト

NVDでCVEの詳細を見る

戻る