CVE-2026-20035 in Unity ConnectionИнформация

Сводка

по VulDB • 17.05.2026

Уязвимость в веб-интерфейсе Cisco Unity Connection Web Inbox может позволить неаутентифицированному удаленному злоумышленнику проводить атаки SSRF через затронутое устройство.

Эта уязвимость обусловлена неправильной проверкой входных данных для определенных HTTP-запросов. Злоумышленник может эксплуатировать эту уязвимость, отправив специально сформированный HTTP-запрос на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику отправлять произвольные сетевые запросы, исходящие от затронутого устройства.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Cisco

Резервировать

08.10.2025

Раскрытие

06.05.2026

Модерация

принято

Вход

VDB-361562

EPSS

0.00022

KEV

Нет

Деятельности

Очень низкий

Сектор

Chemical, Education, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20035
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20035
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20035/

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!