Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Unified Communications Manager IM & Presence Service versions 15.x antérieures à 15SU4 ou sans le dernier correctif de sécurité
- Unified Communications Manager IM & Presence Service versions antérieures à 14SU5 ou sans le dernier correctif de sécurité
- Unified Communications Manager Session Management Edition versions 15.x antérieures à 15SU4 ou sans le dernier correctif de sécurité
- Unified Communications Manager Session Management Edition versions antérieures à 14SU5 ou sans le dernier correctif de sécurité
- Unified Communications Manager versions 15.x antérieures à 15SU4 ou sans le dernier correctif de sécurité
- Unified Communications Manager versions antérieures à 14SU5 ou sans le dernier correctif de sécurité
- Unity Connection versions 15.x antérieures à 15SU4 ou sans le dernier correctif de sécurité
- Unity Connection versions antérieures à 14SU5 ou sans le dernier correctif de sécurité
- Webex Calling Dedicated Instance versions 15.x antérieures à 15SU4 ou sans le dernier correctif de sécurité
- Webex Calling Dedicated Instance versions antérieures à 14SU5 ou sans le dernier correctif de sécurité
Cisco indique que les versions 15SU4 pour Unified CM, Unified CM IM&P, Unified CM SME, Webex Calling Dedicated Instance et Unity Connection seront disponibles en mars 2026. Des correctifs pour cette vulnérabilité sont disponibles.
Résumé
Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Cisco indique que la vulnérabilité CVE-2026-20045 est activement exploitée.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-voice-rce-mORhqY4b du 21 janvier 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voice-rce-mORhqY4b
- Référence CVE CVE-2026-20045 https://www.cve.org/CVERecord?id=CVE-2026-20045
