Gratis scannen
Analyse in behandelingCVE-2026-20078

CVE-2026-20078: Arbitrary File Access in Cisco Unity Connection

Platform

cisco

Component

unity-connection

Bekijk op NVD
Opslaan

CVE-2026-20078 beschrijft een kwetsbaarheid van het type Arbitrary File Access in Cisco Unity Connection. Een succesvolle exploit kan een geauthenticeerde, externe aanvaller in staat stellen om willekeurige bestanden van een getroffen systeem te downloaden. Deze kwetsbaarheid treft Cisco Unity Connection versies 12.5(1) tot en met 15SU3. Cisco adviseert om te upgraden naar een beveiligde versie.

Impact en Aanvalsscenarios

Deze kwetsbaarheid stelt een aanvaller in staat om gevoelige informatie te extraheren van het Cisco Unity Connection systeem. Door het downloaden van willekeurige bestanden kan de aanvaller configuratiebestanden, wachtwoorden, logbestanden of andere gevoelige data in handen krijgen. Dit kan leiden tot verdere misbruik, zoals het verkrijgen van toegang tot andere systemen binnen het netwerk (laterale beweging) of het compromitteren van de gehele omgeving. De impact is vergelijkbaar met situaties waarin een aanvaller toegang krijgt tot een systeem via een misbruikte webinterface, waardoor de vertrouwelijkheid en integriteit van de data in gevaar komt.

Uitbuitingscontext

De kwetsbaarheid is openbaar gemaakt op 15 april 2026. Er is momenteel geen informatie beschikbaar over actieve campagnes die deze specifieke kwetsbaarheid misbruiken. De CVSS score van 6.5 (MEDIUM) duidt op een matige kans op exploitatie. Er zijn geen publiekelijk beschikbare Proof-of-Concept (POC) exploits bekend op het moment van schrijven.

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend
CISA KEVNO
InternetblootstellingHoog

EPSS

0.10% (28% percentiel)

CVSS-vector

DREIGINGSINFORMATIE· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N6.5MEDIUMAttack VectorNetworkHoe de aanvaller het doel bereiktAttack ComplexityLowVereiste omstandigheden om te exploiterenPrivileges RequiredLowVereist authenticatieniveau voor aanvalUser InteractionNoneOf het slachtoffer actie moet ondernemenScopeUnchangedImpact buiten het getroffen onderdeelConfidentialityHighRisico op blootstelling van gevoelige dataIntegrityNoneRisico op ongeautoriseerde gegevenswijzigingAvailabilityNoneRisico op verstoring van dienstennextguardhq.com · CVSS v3.1 Basisscore
Wat betekenen deze metrics?
Attack Vector
Netwerk — op afstand uitbuitbaar via internet. Geen fysieke of lokale toegang vereist.
Attack Complexity
Laag — geen speciale voorwaarden vereist. Betrouwbaar uitbuitbaar.
Privileges Required
Laag — elk geldig gebruikersaccount is voldoende.
User Interaction
Geen — automatische en stille aanval. Slachtoffer doet niets.
Scope
Ongewijzigd — impact beperkt tot het kwetsbare component.
Confidentiality
Hoog — volledig verlies van vertrouwelijkheid. Aanvaller kan alle gegevens lezen.
Integrity
Geen — geen integriteitsimpact.
Availability
Geen — geen beschikbaarheidsimpact.

Getroffen Software

Componentunity-connection
LeverancierCisco
Minimumversie12.5(1)
Maximumversie15SU3

Zwakheidsclassificatie (CWE)

CWE-23

Tijdlijn

  1. Gepubliceerd
  2. EPSS bijgewerkt

Mitigatie en Workarounds

De primaire mitigatie is het upgraden van Cisco Unity Connection naar een beveiligde versie. Controleer de Cisco Security Advisory voor de specifieke beveiligde versie. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de web-based management interface via een firewall of WAF. Configureer de WAF om verdachte HTTPS requests te blokkeren die mogelijk proberen willekeurige bestanden te downloaden. Na de upgrade, verifieer de fix door te proberen een willekeurig bestand te downloaden via de webinterface. De poging zou moeten mislukken.

Hoe te verhelpenwordt vertaald…

Actualice Cisco Unity Connection a una versión corregida para mitigar la vulnerabilidad de descarga arbitraria de archivos. Consulte la advisory de Cisco (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-unity-file-download-RmKEVWPx) para obtener más detalles y las versiones corregidas disponibles.

Veelgestelde vragen

Wat is CVE-2026-20078 — Arbitrary File Access in Cisco Unity Connection?

CVE-2026-20078 is een kwetsbaarheid in Cisco Unity Connection die een geauthenticeerde aanvaller in staat stelt om willekeurige bestanden van het systeem te downloaden. De kwetsbaarheid treft versies 12.5(1)–15SU3.

Am I affected by CVE-2026-20078 in Cisco Unity Connection?

U bent mogelijk getroffen als u Cisco Unity Connection gebruikt in versie 12.5(1) tot en met 15SU3. Controleer uw versie en upgrade indien nodig.

How do I fix CVE-2026-20078 in Cisco Unity Connection?

De aanbevolen oplossing is het upgraden van Cisco Unity Connection naar een beveiligde versie. Raadpleeg de Cisco Security Advisory voor de specifieke beveiligde versie.

Is CVE-2026-20078 being actively exploited?

Op dit moment zijn er geen bekende actieve campagnes die deze specifieke kwetsbaarheid misbruiken, maar de kwetsbaarheid is openbaar gemaakt en kan in de toekomst worden misbruikt.

Where can I find the official Cisco advisory for CVE-2026-20078?

U kunt de officiële Cisco Security Advisory vinden op de Cisco Security Advisories website: [https://sec.cisco.com/](https://sec.cisco.com/) (zoek op CVE-2026-20078).

Is jouw project getroffen?

Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.

Gratis scannenCVEs zoeken
livefree scan

Probeer het nu — geen account

Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.

Manual scanSlack/email alertsscanZone.capMonitorWhite-label reports

Sleep uw afhankelijkheidsbestand hierheen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...