| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Cisco發佈 Cisco Webex Services 安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
於Cisco Webex Services之Control Hub啟用SSO,且採用trust anchors設定之環境 |
| 解決辦法: |
目前Cisco已針對弱點完成修復,雖為雲端產品,但還是建議使用者參考Cisco 說明進行相關措施處理。 |
| 細節描述: |
Cisco Webex Services存在不當憑證驗證(Improper Certificate Validation)弱點(CVE-2026-20184),
當此服務之Control Hub與SSO整合時,未經身分鑑別之遠端攻擊者可藉由提交特製之認證資料,
冒充服務中任意合法使用者。
CVE-2026-20184 CVSS:9.8
Cisco Webex Services 中單一登入 (SSO) 與 Control Hub 整合存在弱點,未經驗證的遠端攻擊者可能會利用該弱點冒充服務中的任何使用者
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
NICS
Cisco
|
| |
