PT-2026-33083 · Cisco · Cisco Unity Connection

Jahmel Harris

Publicado

2026-04-15

Atualizado

2026-04-16

CVE-2026-20078

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:C/I:N/A:N

Name of the Vulnerable Software and Affected Versions Cisco Unity Connection (versões afetadas não especificadas)

Description A sanitização inadequada de entrada de usuário na interface de gerenciamento baseada na web permite que um invasor remoto autenticado, com credenciais administrativas válidas, baixe arquivos arbitrários de um sistema afetado ao enviar uma requisição HTTPS manipulada.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Relative Path Traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-23

Identificadores relacionados

BDU:2026-05639

CVE-2026-20078

Produtos afetados

Cisco Unity Connection

PT-2026-33083 · Cisco · Cisco Unity Connection

CVE-2026-20078

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4