【安全资讯】思科紧急修复已被利用的零日漏洞，影响统一通信与Webex Calling

概要：

在数字化协作工具日益普及的今天，企业通信系统的安全性至关重要。思科公司近日紧急修复了一个已被在野利用的零日漏洞，该漏洞影响其统一通信和Webex Calling产品，攻击者可借此远程执行代码并获取服务器最高权限，对依赖这些系统进行日常运营的企业构成严重威胁。

主要内容：

该漏洞被追踪为CVE-2026-20045，CVSS评分为8.2，但思科将其评定为“严重”级别。漏洞根源在于受影响设备基于Web的管理界面未能对用户输入的HTTP请求进行充分验证。攻击者通过发送一系列精心构造的HTTP请求，即可利用此漏洞。

成功利用后，攻击者首先能获得底层操作系统的用户级访问权限，随后可进一步将权限提升至root级别，从而完全控制服务器。受影响的思科产品包括Unified Communications Manager、其会话管理版、IM & Presence服务、Unity Connection以及Webex Calling Dedicated Instance。

思科已发布针对特定软件版本的更新和补丁文件，并强调补丁具有版本特异性，应用前需仔细阅读说明。公司确认已在野外观察到利用该漏洞的攻击企图，敦促客户尽快升级。美国网络安全和基础设施安全局（CISA）也已将此漏洞列入其已知被利用漏洞目录，要求联邦机构在2026年2月11日前完成修复。