Cisco telah merilis pembaruan keamanan untuk menambal kelemahan Unified Communications Manager (Unified CM) dengan tingkat keparahan kritis yang memungkinkan penyerang mendapatkan hak akses root.
Cisco Unified CM (sebelumnya dikenal sebagai Cisco CallManager) berfungsi sebagai sistem kontrol pusat untuk sistem telepon IP Cisco, menangani manajemen perangkat, perutean panggilan, dan fitur telepon.
Kerentanan (dilacak sebagai CVE-2026-20230) dapat dieksploitasi dari jarak jauh oleh pelaku ancaman tanpa hak istimewa dalam serangan pemalsuan permintaan sisi server (SSRF) dengan kompleksitas rendah.
“Seorang penyerang dapat mengeksploitasi kerentanan ini dengan mengirimkan permintaan HTTP yang dibuat ke perangkat yang terpengaruh. Eksploitasi yang berhasil dapat memungkinkan penyerang untuk menulis file ke sistem operasi yang mendasarinya yang nantinya dapat digunakan untuk naik ke root,” kata Cisco.
“Cisco telah menetapkan peringkat Dampak Keamanan (SIR) pada penasihat keamanan ini, yaitu Kritis, bukan Tinggi, seperti yang ditunjukkan oleh skor tersebut. Alasannya adalah bahwa eksploitasi kerentanan ini dapat mengakibatkan penyerang meningkatkan hak istimewa untuk melakukan root.”
Tim Respons Insiden Keamanan Produk (PSIRT) Cisco mengetahui kode eksploitasi bukti konsep yang tersedia untuk umum untuk CVE-2026-20230, namun belum menemukan bukti eksploitasi atau penargetan aktif.
Untungnya, kerentanan ini hanya berdampak pada sistem di mana layanan WebDialer diaktifkan, dan WebDialer dinonaktifkan secara default.
Untuk memeriksa apakah WebDialer diaktifkan, masuk ke Cisco Unified CM Administration, buka “Cisco Unified Serviceability,” klik “Go,” dan periksa status layanan di menu Tools > CTI Services di bawah “Control Center – Feature Services.”
Meskipun tidak ada solusi untuk memitigasi kerentanan ini, dan sangat disarankan untuk menginstal Cisco Unified CM versi 14SU6 atau 15SU5 (Sep 2026 atau COP), administrator juga dapat menonaktifkan layanan WebDialer hingga patch diterapkan untuk memblokir serangan CVE-2026-20230 yang masuk.
Untuk menonaktifkan WebDialer, lakukan langkah-langkah berikut:
- Masuk ke antarmuka Cisco Unified CM Administration.
- Dari menu ‘Navigasi’, pilih ‘Cisco Unified Serviceability dan klik Go.
- Dari menu ‘Alat’, pilih ‘Aktivasi Layanan’.
- Di bagian halaman ‘Layanan CTI’, hapus centang pada kotak ‘Layanan Web Cisco WebDialer’, lalu klik Simpan.
Pada bulan Januari, Cisco memperbaiki kerentanan CM Terpadu penting lainnya (CVE-2026-20045) yang telah secara aktif dieksploitasi sebagai zero-day dalam serangan eksekusi kode jarak jauh.
Selama beberapa tahun terakhir, perusahaan juga menghapus akun pintu belakang CM Terpadu yang memungkinkan penyerang jarak jauh untuk masuk ke perangkat yang belum ditambal dengan hak akses root, dan menambal kelemahan lain (CVE-2024-20253) yang memungkinkan pelaku ancaman untuk mendapatkan akses root terhadap sistem yang rentan.
Selama lima tahun terakhir, Badan Keamanan Siber dan Infrastruktur AS (CISA) menandai 91 kerentanan Cisco seperti yang dieksploitasi secara aktif di alam liar, enam di antaranya telah digunakan oleh berbagai operasi ransomware.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
