Cisco Meeting Management 存在重大資安漏洞(CVE-2026-20098)
- 發布單位:TWCERT/CC
- 更新日期:2026-02-06
- 點閱次數:28
- 內容說明
Cisco Meeting Management 提供管理員網頁介面,並監控管理視訊會議,包括新增/移除參與者、靜音、變更畫面佈局及啟動錄影等功能。近日Cisco發布重大資安公告(CVE-2026-20098,CVSS:8.8),此為任意檔案上傳漏洞,可能允許經過身分驗證的遠端攻擊者,上傳任意檔案、執行任意命令,並將受影響的系統權限提升至root。
備註:若要利用此漏洞,攻擊者至少擁有視訊操作員的有效使用者憑證。
- 影響平台
Cisco Meeting Management 3.12(含)之前版本
- 處置建議
請更新至以下版本:
Cisco Meeting Management 3.12.1 MR (含)之後版本