Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 04 juin 2026 N° CERTFR-2026-AVI-0689 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans les produits Cisco Gestion du document Référence CERTFR-2026-AVI-0689 Titre Vulnérabilité dans les produits Cisco Date de la première version 04 juin 2026 Date de la dernière version 04 juin 2026 Source(s) Bulletin de sécurité Cisco cisco-sa-cucm-ssrf-cXPnHcW du 03 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Falsification de requêtes côté serveur (SSRF) Systèmes affectés Unified Communications Manager Session Management Edition versions 14 antérieures à 14SU6 Unified Communications Manager Session Management Edition versions 15 antérieures à 15SU5 (disponible en Septembre 2026) ou COP1 Unified Communications Manager versions 14 antérieures à 14SU6 Unified Communications Manager versions 15 antérieures à 15SU5 (disponible en Septembre 2026) or COP1 Résumé Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF). Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Cisco cisco-sa-cucm-ssrf-cXPnHcW du 03 juin 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssrf-cXPnHcW Référence CVE CVE-2026-20230 https://www.cve.org/CVERecord?id=CVE-2026-20230 Gestion détaillée du document le 04 juin 2026 Version initiale