[TLP:CLEAR]
bollettino di sicurezza 109/2026
Aggiornamenti Cisco
09-06-2026
cisco, sd-wan, unified-cm, webex-meetings, ssrf, privilege-escalation
descrizione
L'aggiornamento riguarda quattro vulnerabilità su prodotti Cisco.CVE-2026-20230 è un SSRF (CWE-918) in Cisco Unified CM e Unified CM SME, sfruttabile da remoto senza autenticazione, con scope Changed e impatto sull'integrità.
CVE-2026-20245 è una vulnerabilità di privilege escalation nella CLI di Cisco Catalyst SD-WAN Controller, SD-WAN Manager e SD-WAN Validator, classificata CWE-116 (Improper Encoding or Escaping of Output), che consente l'esecuzione di comandi arbitrari come root tramite un file appositamente costruito.
CVE-2026-20175 è una vulnerabilità di external file inclusion (CWE-73) in Cisco Finesse, sfruttabile da remoto senza autenticazione, che permette il caricamento di file arbitrari da sorgenti remote in sessioni utente attive.
CVE-2026-20233 è un Cross-Site Scripting riflesso (CWE-79) nell'interfaccia web di Cisco Webex Meetings, sfruttabile da remoto senza autenticazione.
note
CVE-2026-20245 presenta priority critical (score 11.21) ed è la vulnerabilità a priorità operativa più elevata del bollettino. Il vettore CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U indica attacco locale, bassa complessità, privilegi utente standard richiesti, senza interazione utente e scope invariato. L'impatto è totale su confidenzialità, integrità e disponibilità (C:H/I:H/A:H). Interessa Cisco Catalyst SD-WAN Controller (ex vSmart), SD-WAN Manager (ex vManage) e SD-WAN Validator (ex vBond): l'accesso autenticato alla CLI è il prerequisito necessario.CVE-2026-20230 ha priority high (score 8.07). Il vettore CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C indica sfruttamento remoto, bassa complessità, nessun privilegio richiesto, nessuna interazione utente e scope Changed: l'impatto si estende oltre il componente vulnerabile. L'impatto è limitato all'integrità (I:H), con assenza di impatto su confidenzialità e disponibilità. Colpisce Cisco Unified CM e Unified CM SME.
CVE-2026-20175 e CVE-2026-20233 hanno entrambe priority medium (score rispettivamente 5.26 e 5.23) e vettore CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C identico: attacco remoto, bassa complessità, nessun privilegio richiesto, ma con richiesta di interazione utente e scope Changed. L'impatto è parziale su confidenzialità e integrità (C:L/I:L). CVE-2026-20175 colpisce Cisco Finesse; CVE-2026-20233 colpisce Cisco Webex Meetings in un ampio range di versioni (dalla 39.6.0 alla 45.4.0, con numerose release intermedie documentate nei CPE).
Nessuna delle CVE risulta presente nel catalogo CISA KEV. Non risultano a oggi CVE nel catalogo CISA KEV, exploit in the wild o proof-of-concept pubblici.
CVE
| CVE | CVSS | EPSS | priority |
|---|---|---|---|
| CVE-2026-20245 | 3.1: 8.0 | 0.083% | 24.19% | critical |
| CVE-2026-20230 | 3.1: 9.0 | 0.024% | 6.89% | high |
| CVE-2026-20175 | 3.1: 6.0 | 0.022% | 6.52% | medium |
| CVE-2026-20233 | 3.1: 6.0 | 0.022% | 6.45% | medium |
NOTA: Le vulnerabilità sono ordinate per priorità operativa, calcolata combinando la gravità teorica (CVSS) con la probabilità reale di sfruttamento (EPSS).
tipi di attacco
| CWE | descrizione |
|---|---|
| CWE-116 | Improper Encoding or Escaping of Output |
| CWE-918 | Server-Side Request Forgery (SSRF) |
| CWE-79 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
| CWE-73 | External Control of File Name or Path |
prodotti impattati
| vendor | prodotto & versioni |
|---|---|
| cisco |
webex meetings
|