CVE-2026-20230: falha SSRF no Cisco Unified CM explorada ativamente para acesso root

<p><strong>CVE-2026-20230</strong> afeta o Cisco Unified Communications Manager (Unified CM) e o Unified CM Session Management Edition (SME), especificamente o componente WebDialer. A falha permite que um atacante remoto não autenticado conduza ataques de Server-Side Request Forgery (SSRF) por meio de requisições HTTP malformadas.</p><p><strong>Impacto:</strong> O atacante pode usar payloads <code>file://</code> para escrever arquivos arbitrários no sistema operacional e escalar privilégios para nível root. Exploração ativa confirmada por empresa de threat intelligence (Defused), com risco de deploy de webshells.</p><p><strong>Correção:</strong> Patch disponível desde 3 de junho de 2026. Atualização imediata recomendada para todos os deployments Unified CM/SME.</p>