思科在漏洞利用代码公开后发布 Unified CM 的 CVE-2026-20230 补丁

思科已修复 Unified Communications Manager 中的一个漏洞，该漏洞允许网络上未经过身份验证的攻击者向设备写入文件，并进而提权至 root。

该漏洞编号为 CVE-2026-20230，概念验证（PoC）利用代码已经公开。思科 PSIRT 表示尚未发现该漏洞被用于实际攻击，但公开的 PoC 无疑缩短了防御窗口期。

该漏洞属于服务器端请求伪造类型。Unified CM 及其会话管理版本未能正确验证某些 HTTP 请求，精心构造的请求可迫使服务器将任意文件写入底层操作系统。这些文件成为攻击者的立足点。思科称，攻击者随后可利用这些文件将权限提升至系统最高级别的 root 权限。

正是由于这一“两步走”的攻击链，导致漏洞评分与风险定级出现差异。CVSS 基础评分为 8.6——该评分仅覆盖文件写入（仅影响完整性，不涉及机密性或可用性损失），而未涵盖后续的 root 提权。尽管如此，思科仍将该公告定级为“严重”，因为最终结果是可以获得完整的 root 权限。

存在一个缓解因素：该漏洞仅在 WebDialer 服务运行时才能利用，而 WebDialer 默认处于关闭状态。但这对于任何已启用该服务的部署环境都没有帮助。

如何自查
进入 Cisco Unified CM Administration，切换到 Cisco Unified Serviceability。在「工具 (Tools) > 控制中心 (Control Center) > 功能服务 (Feature Services)」下，查看 CTI 服务部分中的 Cisco WebDialer Web Service 状态。状态为“已启动 (Started)”意味着存在风险。

修复方案
安装补丁是唯一真正的解决方案。对于 14.x 版本，需要升级到 14SU6。对于 15.x 版本，完整的 Service Update（15SU5）预计要到 2026 年 9 月才会发布，在此之前，可以安装临时的 COP 补丁，或者关闭 WebDialer（在「工具 > 服务激活 (Service Activation)」中取消勾选并保存）。该漏洞由一名独立研究人员与 SSD Secure Disclosure 合作报告。

Unified CM 长期以来一直是未认证 root 权限漏洞的稳定来源。去年 7 月，思科移除了开发阶段遗留的一个硬编码 root SSH 账户（CVE-2025-20309，CVSS 10 分）。今年 1 月，思科修补了其多款语音产品中的一个未认证 RCE 漏洞（CVE-2026-20045），该漏洞已被广泛利用，以至于 CISA 将其列入已知被利用漏洞目录。

本次漏洞符合一贯模式：一个本不应触及任何敏感内容的请求，最终还是触及了敏感内容。由于 PoC 已经公开，且 15.x 版本的修复补丁还要数月才能发布，可以假定在补丁普及之前，就会有人将这一文件写入漏洞转化为实际攻击。