An ninh mạng

Cisco vá lỗ hổng nghiêm trọng CVE-2026-20230 trên Unified CM khi mã khai thác đã xuất hiện

Cisco vừa phát hành bản vá cho lỗ hổng CVE-2026-20230 trên Unified Communications Manager. Lỗ hổng này cho phép kẻ tấn công không cần xác thực ghi file tùy ý và leo thang đặc quyền lên...

Nguyen Hung
5 Tháng 6, 2026 2 Min Read
2 0

Cisco đã chính thức phát hành bản vá cho một lỗ hổng bảo mật nghiêm trọng trong Unified Communications Manager (Unified CM)Session Management Edition. Lỗ hổng này, được định danh là CVE-2026-20230, cho phép một kẻ tấn công không cần xác thực trên mạng có thể ghi file tùy ý vào hệ thống, từ đó dẫn đến khả năng leo thang đặc quyền lên mức root.

Chi tiết về lỗ hổng

Theo phân tích, đây là một lỗi Server-Side Request Forgery (SSRF). Do Unified CM không kiểm soát chặt chẽ các yêu cầu HTTP, kẻ tấn công có thể lợi dụng để gửi các yêu cầu được thiết kế đặc biệt, ép buộc server ghi các file độc hại vào hệ điều hành bên dưới. Mặc dù điểm số CVSS cơ bản là 8.6, Cisco vẫn xếp hạng lỗ hổng này ở mức Critical do hậu quả cuối cùng là kẻ tấn công có thể chiếm quyền điều khiển cao nhất (root) trên hệ thống.

Hiện tại, mã khai thác (exploit code) cho lỗ hổng này đã xuất hiện công khai. Mặc dù Cisco cho biết chưa ghi nhận các cuộc tấn công thực tế trong tự nhiên (in-the-wild), nhưng việc mã khai thác đã có sẵn làm tăng đáng kể nguy cơ bị tấn công.

Yếu tố giảm thiểu và cách khắc phục

Lỗ hổng chỉ có thể bị khai thác nếu dịch vụ WebDialer đang được kích hoạt. Mặc định, dịch vụ này thường bị tắt, nhưng các hệ thống đã bật tính năng này sẽ nằm trong diện nguy hiểm.

Cách kiểm tra: Quản trị viên có thể truy cập vào Cisco Unified Serviceability, chọn Tools > Control Center – Feature Services và kiểm tra trạng thái của Cisco WebDialer Web Service trong mục CTI Services. Nếu trạng thái là “Started”, hệ thống của bạn đang bị ảnh hưởng.

Khuyến nghị:

  • Đối với phiên bản 14: Cập nhật lên bản 14SU6.
  • Đối với phiên bản 15: Bản cập nhật đầy đủ (15SU5) dự kiến đến tháng 9/2026 mới ra mắt. Trong thời gian chờ đợi, người dùng cần cài đặt bản vá tạm thời (interim COP patch) hoặc vô hiệu hóa dịch vụ WebDialer (bỏ chọn trong Tools > Service Activation).

Việc vá lỗi ngay lập tức là biện pháp duy nhất để bảo vệ hệ thống trước khi các cuộc tấn công thực tế bắt đầu lan rộng.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept