思科修复四个严重漏洞 可致代码执行

思科（Cisco）近日发布安全公告，披露并修复了四个严重安全漏洞，这些漏洞可能导致未经身份验证的攻击者在受影响设备上执行任意代码。

这四个严重漏洞分别为：CVE-2026-20249（Cisco Unified CM和CUPS远程代码执行漏洞）、CVE-2026-20250（Cisco IOx App Framework权限提升漏洞）、CVE-2026-20251（Cisco IOS XE Web UI命令注入漏洞）以及CVE-2026-20252（Cisco DNA Center认证绕过漏洞）。

其中，CVE-2026-20249由于输入验证不当，攻击者可通过发送特制的HTTP请求在受影响的系统上执行任意代码。该漏洞影响Cisco Unified Communications Manager（Unified CM）和Cisco Unified Communications Manager Session Management Edition（CUPS）。

思科强烈建议客户尽快应用官方发布的安全更新，并检查是否存在相关的workaround缓解措施。对于无法立即更新的环境，应限制对管理界面的网络访问，实施最小权限原则。