按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

Cisco整合通訊多項產品存在重大資安漏洞(CVE-2026-20045)

CVE編號 CVE-2026-20045
影響產品 Cisco Unity Connection、Unified CM、Unified CM SME、Unified CM IM&P、Webex Calling Dedicated Instance
解決辦法 根據官方網站釋出的解決方式進行修補:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voice-rce-mORhqY4b
張貼日 2026-01-29
上稿單位 TWCERT/CC
  • 內容說明

Cisco 針對旗下多項整合通訊產品發布重大資安漏洞公告(CVE-2026-20045,CVSS:8.2),此漏洞為HTTP請求驗證不當,未經身分驗證的遠端攻擊者可能透過特製的HTTP請求至受影響設備,以執行任意指令,進而提升root權限。

備註:目前Cisco已觀察到有攻擊者利用此漏洞,建議儘速採取暫時緩解措施,以防止針對此漏洞可能的攻擊發生。

  • 影響平台

以下產品12.5、14及15版本:

Unity Connection

Unified Communications Manager(Unified CM)

Unified CM Session Management Edition(Unified CM SME)

Unified CM IM & Presence Service(Unified CM IM&P)

Webex Calling Dedicated Instance

相關連結

  1. Cisco Unified Communications Products Remote Code Execution Vulnerability
  2. CVE-2026-20045
回頁首