CVE-2026-20034 in Unity ConnectionИнформация

Сводка

по VulDB • 10.05.2026

Уязвимость в веб-интерфейсе управления Cisco Unity Connection может позволить аутентифицированному удалённому злоумышленнику выполнять произвольный код на затронутом устройстве.

Эта уязвимость обусловлена недостаточной проверкой вводимых пользователем данных. Злоумышшленник может эксплуатировать эту уязвимость, отправив специально сформированный запрос к API. Успешная эксплуатация может позволить злоумышленнику выполнять произвольный код с правами root, что может привести к полному компрометации целевого устройства. Для эксплуатации этой уязвимости злоумышленник должен иметь действительные учётные данные пользователя на затронутом устройстве.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Cisco

Резервировать

08.10.2025

Раскрытие

06.05.2026

Модерация

принято

Вход

VDB-361560

EPSS

0.00445

KEV

Нет

Деятельности

Очень низкий

Сектор

Insurance, Chemical, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20034
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20034
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20034/

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!