CVE-2026-20034 in Unity Connectioninformação

Sumário

de VulDB • 31/05/2026

Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Unity Connection pode permitir que um atacante remoto autenticado execute código arbitrário em um dispositivo afetado.

Essa vulnerabilidade ocorre devido à validação insuficiente de entradas fornecidas pelo usuário. Um atacante poderia explorar essa vulnerabilidade enviando uma solicitação de API manipulada. Uma exploração bem-sucedida poderia permitir que o atacante executasse código arbitrário como root, possivelmente resultando na comprometimento total de um dispositivo alvo. Para explorar essa vulnerabilidade, o atacante deve ter credenciais de usuário válidas no dispositivo afetado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Cisco

Reservar

08/10/2025

Divulgação

06/05/2026

Moderação

aceite

Entrada

VDB-361560

CPE

pronto

EPSS

0.00445

KEV

não

Atividades

muito baixo

Sector

Government, Finance, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20034
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20034
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20034/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!