| CVE編號 | CVE-2026-20098 |
|---|---|
| 影響產品 | Cisco Meeting Management |
| 解決辦法 | 請更新至以下版本: Cisco Meeting Management 3.12.1 MR (含)之後版本 |
| 張貼日 | 2026-02-06 |
| 上稿單位 | TWCERT/CC |
- 內容說明
Cisco Meeting Management 提供管理員網頁介面,並監控管理視訊會議,包括新增/移除參與者、靜音、變更畫面佈局及啟動錄影等功能。近日Cisco發布重大資安公告(CVE-2026-20098,CVSS:8.8),此為任意檔案上傳漏洞,可能允許經過身分驗證的遠端攻擊者,上傳任意檔案、執行任意命令,並將受影響的系統權限提升至root。
備註:若要利用此漏洞,攻擊者至少擁有視訊操作員的有效使用者憑證。
- 影響平台
Cisco Meeting Management 3.12(含)之前版本