CVE-2026-20230: SSRF crítico en Cisco Unified CM ya explotado
Cisco ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en Unified Communications Manager y su edición SME que permite a un atacante remoto no autenticado escribir ficheros en el sistema operativo subyacente. Aunque el CVSS oficial es 8.6 (Alto), Cisco eleva su clasificación interna a Crítica porque la cadena de explotación puede culminar en escalada de privilegios hasta root. La vulnerabilidad está siendo explotada activamente y requiere que el servicio WebDialer esté habilitado, algo que no ocurre por defecto.