CVE-2026-20034 in Unity Connectionالمعلومات

الملخص

بحسب VulDB • 09/05/2026

تتيح ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco Unity Connection لمهاجم عن بُعد ومصادق عليه تنفيذ كود تعسفي على جهاز متأثر.

تنجم هذه الثغرة عن عدم كفاية التحقق من صحة المدخلات المقدمة من قبل المستخدم. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال طلب API مُعدّ بعناية. قد يسمح الاستغلال الناجح للمهاجم بتنفيذ كود تعسفي بصلاحيات الجذر (root)، مما قد يؤدي على الأرجح إلى الاستيلاء الكامل على الجهاز المستهدف. لاستغلال هذه الثغرة، يجب أن يمتلك المهاجم بيانات اعتماد مستخدم صالحة على الجهاز المتأثر.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361560

CPE

جاهز

CWE

CWE-35 (مؤكد)

CVSS

8.8 (CNA)

EPSS

0.00445

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Police, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20034
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20034
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20034/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!