思科警示Webex关键漏洞需客户处理

思科发布安全更新，修复四个关键漏洞，其中包括其云平台Webex Services中已修复的不当证书验证缺陷，但仍需客户进一步处理。

本次披露的四个关键漏洞分别影响思科的多款产品线：Webex Services的不当证书验证漏洞（CVE-2026-20253）允许攻击者绕过身份验证；Cisco Unified Communications Manager的远程代码执行漏洞（CVE-2026-20249）可导致攻击者获得设备完全控制权；Cisco IOx App Framework权限提升漏洞（CVE-2026-20250）可被用于提升攻击者权限；以及Cisco DNA Center的认证绕过漏洞（CVE-2026-20252）。

针对Webex Services的漏洞，思科已完成服务器端修复，但客户仍需执行特定操作以确保系统安全。思科建议用户查阅官方安全公告，了解需要手动执行的缓解步骤。

思科强烈建议所有使用受影响产品的客户尽快应用官方发布的安全更新，并关注后续可能发布的补充修复。对于无法立即更新的环境，应限制对管理界面的网络访问，实施额外的监控措施。