研究人員發現Cisco Webex Services存在不當憑證驗證(Improper Certificate Validation)漏洞(CVE-2026-20184)，當此服務之Control Hub與SSO整合時，未經身分鑑別之遠端攻擊者可藉由提交特製之認證資料，冒充服務中任意合法使用者，請儘速確認並採取必要措施。

 

影響平台

於Cisco Webex Services之Control Hub啟用SSO，且採用trust anchors設定之環境

 

處置建議

 
官方已針對漏洞完成修復，雖為雲端產品，但使用者仍須採取措施，相關措施請參考官方說明，網址如下：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-cui-cert-8jSZYhWL

 

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2026-20184
2. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-cui-cert-8jSZYhWL