https://x7peeps.com/tags/CUCM/index.htmlHugozh-CNMon, 15 Jun 2026 12:25:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2026-20230_Cisco_CUCM_WebDialer_SSRF%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlMon, 15 Jun 2026 12:25:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2026-20230_Cisco_CUCM_WebDialer_SSRF%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2026-20230: Cisco Unified CM WebDialer SSRF 漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-20230 是 Cisco Unified Communications Manager (Unified CM) 及 Unified CM SME 中 WebDialer 组件的一个高危漏洞。官方分类是 SSRF，但 Cisco 之所以将其安全影响上调为 Critical，关键在于该 SSRF 能进一步形成“文件写入 -> 提权到 root”的攻击链。