CVE-2026-20035

Nome do Software Vulnerável e Versões Afetadas Cisco Unity Connection Web Inbox (versões afetadas não especificadas)

Descrição A validação inadequada de entrada para requisições HTTP específicas na interface web permite que um atacante remoto não autenticado realize Server-Side Request Forgery (SSRF), uma técnica onde o atacante força o servidor a fazer requisições para um local não pretendido. Ao enviar uma requisição HTTP manipulada, um atacante pode disparar requisições de rede arbitrárias originadas do dispositivo afetado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.