Admin
Администратор
Cisco подтвердила активную эксплуатацию уязвимости в Unified Communications Manager, ранее известном как Cisco CallManager. Уязвимость CVE-2026-20230 позволяет злоумышленникам без привилегий проводить атаки типа SSRF, отправляя специально сформированные HTTP-запросы. Компания рекомендует обновить систему до версий 14SU6 или 15SU5 или временно отключить сервис WebDialer. Уязвимость была исправлена в июне, но эксплойты появились в открытом доступе, что привело к активным атакам.