/
服务器端请求伪造 关键字列表
Cisco Unified CM高危漏洞遭攻击者积极利用
思科统一通信管理器(Unified CM)一个严重漏洞(CVE-2026-20230,CVSS评分8.6)在补丁发布约三周后遭到主动利用。威胁情报机构Defused于6月23日披露了相关攻击活动,攻击者利用公开的PoC代码发起SSRF攻击,可实现任意文件写入并将权限提升至root。该漏洞影响企业广泛部署的Unified CM和Unified CM SME产品,思科建议暂时禁用WebDialer服务作为缓解措施,并尽快升级至修复版本。
白皮书
京公网安备 11010802021500号
