CERTFR-2026-AVI-0076_Vulnérabilité dans les produits Cisco
AVIS CERT
CERT-FR
Publié le 22 janvier 2026 à 13h53
Objet
Vulnérabilité dans les produits Cisco
Référence
CERTFR-2026-AVI-0076
Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Unified Communications Manager IM & Presence Service versions 15.x antérieures à 15SU4 ou sans le dernier correctif de sécurité
- Unified Communications Manager IM & Presence Service versions antérieures à 14SU5 ou sans le dernier correctif de sécurité
- Unified Communications Manager Session Management Edition versions 15.x antérieures à 15SU4 ou sans le dernier correctif de sécurité
- Unified Communications Manager Session Management Edition versions antérieures à 14SU5 ou sans le dernier correctif de sécurité
- Unified Communications Manager versions 15.x antérieures à 15SU4 ou sans le dernier correctif de sécurité
- Unified Communications Manager versions antérieures à 14SU5 ou sans le dernier correctif de sécurité
- Unity Connection versions 15.x antérieures à 15SU4 ou sans le dernier correctif de sécurité
- Unity Connection versions antérieures à 14SU5 ou sans le dernier correctif de sécurité
- Webex Calling Dedicated Instance versions 15.x antérieures à 15SU4 ou sans le dernier correctif de sécurité
- Webex Calling Dedicated Instance versions antérieures à 14SU5 ou sans le dernier correctif de sécurité
Cisco indique que les versions 15SU4 pour Unified CM, Unified CM IM&P, Unified CM SME, Webex Calling Dedicated Instance et Unity Connection seront disponibles en mars 2026. Des correctifs pour cette vulnérabilité sont disponibles.
Résumé
Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Cisco indique que la vulnérabilité CVE-2026-20045 est activement exploitée.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).