按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Cisco整合通訊多項產品存在重大資安漏洞(CVE-2026-20045)

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2026-01-29
  • 點閱次數:67
  • 內容說明

Cisco 針對旗下多項整合通訊產品發布重大資安漏洞公告(CVE-2026-20045,CVSS:8.2),此漏洞為HTTP請求驗證不當,未經身分驗證的遠端攻擊者可能透過特製的HTTP請求至受影響設備,以執行任意指令,進而提升root權限。

備註:目前Cisco已觀察到有攻擊者利用此漏洞,建議儘速採取暫時緩解措施,以防止針對此漏洞可能的攻擊發生。

  • 影響平台

以下產品12.5、14及15版本:

Unity Connection

Unified Communications Manager(Unified CM)

Unified CM Session Management Edition(Unified CM SME)

Unified CM IM & Presence Service(Unified CM IM&P)

Webex Calling Dedicated Instance

  • 處置建議

根據官方網站釋出的解決方式進行修補:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voice-rce-mORhqY4b

相關連結

  1. Cisco Unified Communications Products Remote Code Execution Vulnerability
  2. CVE-2026-20045
回頁首