Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Rilevato sfruttamento attivo di vulnerabilità in prodotti Cisco (AL01/260122/CSIRT-ITA)

Data:
22 Gennaio 2026

Impatto Sistemico

Critico (77.17)

Sintesi

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-20045, con gravità “alta”, che interessa i prodotti Cisco Unified CM, Cisco Unified CM SME, Cisco Unified CM IM&P, Cisco Unity Connection e Cisco Webex Calling Dedicated Instance. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di eseguire comandi arbitrari sul sistema operativo sottostante del dispositivo target.

Tipologia

  • Remote Code Execution
  • Privilege Escalation

Descrizione e potenziali impatti

È stato recentemente rilevato lo sfruttamento attivo della vulnerabilità CVE-2026-20045 relativa ai prodotti Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME), Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), Cisco Unity Connection, e Cisco Webex Calling Dedicated Instance, componenti della piattaforma di comunicazione unificata Cisco che forniscono gestione delle chiamate, messaggistica, presenza e segreteria, sia on‑premise che nel cloud.

Tale vulnerabilità – di tipo “Remote Code Execution” e con score CVSS v3.1 pari a 8.2 – è dovuta ad una errata convalida dei dati immessi (Improper Input Validation) che potrebbe consentire, a un utente malevolo remoto non autenticato, di inviare una sequenza di richieste HTTP opportunamente predisposte all’interfaccia di gestione web del dispositivo target. Qualora lo sfruttamento della vulnerabilità andasse a buon fine, consentirebbe all’attaccante di ottenere accesso a livello utente al sistema operativo sottostante con la possibilità di eseguire comandi arbitrari ed elevare i propri privilegi.

Prodotti e/o versioni affette

Cisco Unified CM, Cisco Unified CM SME, Cisco Unified CM IM&P, Cisco Unity Connection e Cisco Webex Calling Dedicated Instance:

  • tutte le versioni precedenti alla 12.5
  • 14, versioni precedenti alla 14SU5
  • 15, versioni precedenti alla 15SU5

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

CVE

CVE-ID
CVE-2026-20045

Change log

Versione Note Data
1.0 Pubblicato il 22-01-2026 22/01/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

22 Gennaio 2026, 15:00