أصدرت شركة Cisco تحذيراً أمنياً عاجلاً يتعلق باكتشاف ثغرة أمنية في نظامي Cisco Unified Communications Manager وCisco Unified Communications Manager Session Management Edition. ويأتي هذا التحذير بعد رصد توفر كود إثبات مفهوم (PoC) متاح علناً يستهدف هذا الخلل.
تندرج هذه الثغرة (CVE-2026-20230 بتقييم CVSS عند 8.6) ضمن فئة هجمات تزوير الطلبات من جانب الخادم (SSRF)؛ حيث تنشأ نتيجة قصور في عملية التحقق من بعض طلبات HTTP الواردة. ووفقاً للإشعار الأمني الرسمي الصادر عن Cisco يوم الأربعاء 3 يونيو 2026، فإن الخلل يتيح لمهاجم عن بُعد، دون الحاجة إلى صلاحيات مصادقة، إرسال طلب مُصمم خصيصاً إلى الجهاز المتأثر، يمكنه من كتابة ملفات على نظام التشغيل، واستغلالها لاحقاً لرفع الصلاحيات والوصول إلى مستوى الجذر (Root).
صنفت Cisco مستوى تأثير الثغرة “حرج”، نظراً لخطورة الاستغلال الناجح الذي قد ينتهي بالسيطرة الكاملة على صلاحيات الجذر. ونظراً لعدم توفر أي حلول بديلة أو إجراءات تخفيفية مؤقتة لمعالجة هذا الخلل، فإن ترقية الأنظمة وتطبيق التحديثات الرسمية يمثلان مسار المعالجة الأساسي والوحيد.
ويشترط نجاح استغلال هذه الثغرة أن تكون خدمة WebDialer مفعلة على النظام، علماً بأنها تكون معطلة بشكل افتراضي. ومن جانبها، أفادت تقارير تقنية متخصصة بأن Cisco لم تسجل أي عمليات استغلال فعلي خبيث للثغرة في البيئات الحية، مؤكدة في الوقت ذاته على خطورة الموقف بسبب التوفر العلني لكود إثبات المفهوم.
وقد شملت الإصدارات الآمنة التي عالجت هذا الخلل كلاً من Cisco Unified CM وUnified CM SME في الإصدار 14SU6، في حين أعلنت الشركة أن الإصدار 15SU5 المخصص للمعالجة من المقرر إطلاقه في سبتمبر 2026. وبناء على هذه المعطيات، يتعين على مسؤولي الأنظمة التحقق الفوري من حالة خدمة WebDialer، وحصر الإصدارات المستهدفة، والمبادرة بتطبيق التحديثات المتاحة دون تأخير لحماية بيئات الاتصالات المؤسسية المعتمدة على هذه المنتجات.
