研究人員發現Cisco Meeting Management憑證管理功能存在任意檔案上傳(Arbitrary File Upload)漏洞(CVE-2026-20098)，已通過身分鑑別且取得video operator(含)以上角色權限之遠端攻擊者可透過傳送特製HTTP請求至受影響設備，並覆寫由root帳號處理之檔案，進而執行任意程式碼，請儘速確認並進行修補。

 

影響平台

Cisco Meeting Management 3.12(含)以前版本

 

處置建議

 
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmm-file-up-kY47n8kK#fs