CVE-2026-20035 in Unity Connection정보

요약

\~에 의해 VulDB • 2026. 05. 18.

Cisco Unity Connection Web Inbox의 웹 UI에 취약점이 존재하여, 인증되지 않은 원격 공격자가 영향을 받는 장치를 통해 SSRF(Server-Side Request Forgery) 공격을 수행할 수 있습니다.

이 취약점은 특정 HTTP 요청에 대한 부적절한 입력 검증으로 인해 발생합니다. 공격자는 영향을 받는 장치로 조작된 HTTP 요청을 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 악용 시 공격자는 영향을 받는 장치를 소스로 하여 임의의 네트워크 요청을 전송할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Cisco

예약하다

2025. 10. 08.

모더레이션

수락

항목

VDB-361562

EPSS

0.00022

KEV

아니요

활동

매우 낮음

부문

Police, Insurance, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20035
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20035
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20035/

이전개요다음

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!