Cisco-fejl udnyttes i angreb mod telefonisystemer

Eskil Sørensen

06.25.2026 07:44

Angribere tester nu aktivt sårbarhed, der kan give fuld kontrol over systemer

En alvorlig sårbarhed i Cisco Unified Communications Manager bliver nu udnyttet i angreb. Fejlen kan i sidste ende give angribere fuld kontrol over berørte systemer, og der er allerede observeret aktivitet i praksis.

Det skriver Bleeping Computer.

Sårbarheden har id'et EUVD-2026-34137/ CVE-2026-20230. CVSS-scoren er 8,6 og EPSS-scoren 25,85 pct.

Angreb i gang – foreløbig test af sårbare systemer

Sikkerhedsfirmaet Defused har observeret, at sårbarheden nu bliver udnyttet aktivt. Angrebene ser dog indtil videre primært ud til at være en slags scanning, hvor angribere forsøger at finde frem til sårbare installationer.

Det sker blandt andet ved, at der forsøges skrevet en simpel testfil på systemerne. Hvis det lykkes, ved angriberen, at systemet er sårbart.

Aktiviteten stammer ifølge observationerne fra en enkelt kilde, men det forventes, at flere aktører vil følge efter.

Sårbarheden påvirker en central komponent i Cisco’s løsning til IP-telefoni. Den gør det muligt for en ekstern angriber uden login at sende særligt udformede forespørgsler til systemet.

Hvis angrebet lykkes, kan det få systemet til at gemme filer lokalt. Det lyder måske harmløst, men det kan bruges som første skridt til at overtage hele systemet.

I sidste ende kan en angriber, lægge egne filer ind på systemet, udvide adgangen trin for trin og / eller opnå root-adgang.

Kendt svaghed – nu med opskrift

Cisco udsendte allerede sikkerhedsopdateringer den 3. juni 2026, da fejlen blev kendt. Kort efter er der blevet offentliggjort mere detaljerede beskrivelser af, hvordan sårbarheden fungerer – inklusive eksempler på, hvordan den kan udnyttes.

Det gør det væsentligt lettere for angribere at kopiere metoden.

Selvom der er et ekstra trin i angrebet (angriberen skal kende systemets navn), er det ikke en reel barriere, da den information typisk kan findes relativt nemt.

Det er endnu ikke oplyst, om Cisco selv ser aktiv udnyttelse i større omfang, og der er ikke offentliggjort indikatorer for kompromittering.

Med både offentliggjorte detaljer og observeret aktivitet må det dog forventes, at interessen for sårbarheden vil vokse i den kommende tid, slutter Bleeping Computer.

Læs mere

https://www.bleepingcomputer.com/news/security/cisco-unified-cm-sme-flaw-cve-2026-20230-now-exploited-in-attacks/

Sårbarhed