思科修補整合通訊管理平臺CUCM、Webex產品可允許任意指令執行的零時差漏洞
漏洞概述
思科警告影響CUCM與Webex產品的資安漏洞CVE-2026-20045,已出現遭濫用跡象。未經驗證的遠端攻擊者可透過HTTP請求執行任意指令,甚至取得Root權限。
影響範圍
此漏洞影響思科整合通訊管理(Unified Communications Manager,CUCM)系列及Webex產品,可能讓攻擊者在受害裝置上執行任意指令,並取得系統最高權限。
相關安全公告
- TWCERT資安電子報:指出Cisco旗下Unified Contact Center Express存在兩個重大資安漏洞,更新日期為2025年11月11日。
- 思科Webex App客戶端遠端執行程式碼漏洞公告:指出Webex App的自訂URL解析器存在漏洞,可讓未經驗證的遠端攻擊者誘導使用者下載惡意內容。
- 思科統一通訊不當輸入驗證漏洞:研究人員發現CVE-2024-20253漏洞,攻擊者可遠端執行任意程式碼。