ثغرة Cisco Unified CM تضع تعرض WebDialer تحت ضغط التصحيح
نشرت Cisco إرشادات للإصدارات المصححة الخاصة بثغرة حرجة في Unified Communications Manager يمكن أن تتيح للمهاجمين الحصول على صلاحيات الجذر عندما تكون WebDialer مفعلة. يدرك فريق Cisco PSIRT وجود كود إثبات مفهوم عام للثغرة CVE-2026-20230، لكنه لم يجد دليلاً على استغلال نشط أو استهداف. الاختبار الفوري هو ما إذا كان المسؤولون سيصححون Unified CM أو يعطلون WebDialer قبل أن يتحول كود إثبات المفهوم إلى تعرض أوسع.
تصحيح Cisco يحول Unified CM إلى اختبار تعرض WebDialer
نشرت Cisco إرشادات للإصدارات المصححة الخاصة بثغرة حرجة في Unified Communications Manager (Unified CM) يمكن أن تتيح للمهاجمين الحصول على صلاحيات الجذر على الأنظمة المتأثرة عندما تكون WebDialer مفعلة. ويعد Unified CM، المعروف سابقاً باسم Cisco CallManager، نظام التحكم المركزي لأنظمة هاتفية Cisco IP، إذ يتعامل مع إدارة الأجهزة وتوجيه المكالمات وميزات الاتصالات الهاتفية.
تُتبع الثغرة باسم CVE-2026-20230 ويمكن استغلالها عن بُعد من جانب مهاجمين بلا امتيازات عبر هجمات تزوير طلبات من جانب الخادم منخفضة التعقيد (SSRF). وSSRF هو مسار هجوم يدفع نظاماً من جانب الخادم إلى إرسال طلب أو معالجته بطريقة يتحكم بها المهاجم.
قالت Cisco إن مهاجماً يمكنه استغلال الثغرة عبر إرسال طلب HTTP مُعد إلى جهاز متأثر. وقد يتيح الاستغلال الناجح للمهاجم كتابة ملفات إلى نظام التشغيل الأساسي يمكن استخدامها لاحقاً لرفع الامتيازات إلى مستوى الجذر.
كود إثبات المفهوم العام يرفع ضغط التصحيح
منحت Cisco التنبيه تصنيف تأثير أمني (SIR) عند مستوى Critical بدلاً من High لأن الاستغلال قد يؤدي إلى تصعيد امتيازات على مستوى الجذر. ويدرك فريق الاستجابة لحوادث أمن المنتجات لدى Cisco (PSIRT) وجود كود إثبات مفهوم عام للثغرة CVE-2026-20230، لكنه لم يجد دليلاً على استغلال نشط أو استهداف.
التعرض أضيق من خطر خدمة مفعلة افتراضياً. فالثغرة تؤثر فقط في الأنظمة التي تكون فيها خدمة WebDialer مفعلة، بينما تكون WebDialer معطلة افتراضياً. ويمكن للمسؤولين التحقق من حالة الخدمة عبر Cisco Unified CM Administration وCisco Unified Serviceability وقائمة CTI Services ضمن Control Center - Feature Services.
قالت Cisco إنه لا توجد حلول التفافية للثغرة، لكن يمكن تعطيل WebDialer كإجراء تخفيف مؤقت إلى حين تطبيق إصدار مصحح. وتدرج Cisco الإصدار 14SU6 كأول إصدار مصحح لـ Unified CM 14. أما بالنسبة إلى Unified CM 15، فتدرج Cisco الإصدار 15SU5 المقرر في سبتمبر 2026 أو تصحيح COP خاصاً بالإصدار.
تاريخ تصحيحات Cisco يبقي الخطر مرئياً
صححت Cisco في يناير ثغرة حرجة أخرى في Unified CM، وهي CVE-2026-20045، بعد استغلال نشط كثغرة يوم صفر في هجمات تنفيذ أوامر عن بُعد. كما أزالت سابقاً حساباً خلفياً في Unified CM كان يسمح لمهاجمين عن بُعد بتسجيل الدخول إلى الأجهزة غير المصححة بصلاحيات الجذر، وصححت CVE-2024-20253، وهي ثغرة أخرى تتيح الوصول إلى الجذر.
خلال السنوات الخمس الماضية، صنفت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) 91 ثغرة في Cisco على أنها مستغلة بنشاط في البيئة الفعلية، من بينها ست ثغرات استخدمتها عمليات فدية. والإشارة التالية هي ما إذا كانت عمليات نشر Unified CM المكشوفة ستُصحح أو سيُعطل WebDialer قبل أن يغير كود الاستغلال العام مستوى الخطر.
