| Titre | Vulnérabilité critique activement exploitée affectant Cisco Unified Communications |
| Numéro de Référence | Numéro de Référence 60242201/26 |
| Date de publication | Date de publication 22 janvier 2026 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Cisco Unified CM Unified CM SME 12.5, 14 et 15
Cisco Unified CM IM&P 12.5, 14 et 15
Cisco Unity Connection versions 12.5, 14 et 15
Cisco Webex Calling Dedicated Instance 12.5, 14 et 15
Cisco Packaged Contact Center Enterprise (Packaged CCE) versions 15.0, 12.6 et versions antérieures à 12.6
Cisco Unified Contact Center Enterprise (Unified CCE) versions 15.0, 12.6 et versions antérieures à 12.6
Cisco Intersight Virtual Appliance versions 1.1.4, 1.1.3 et versions antérieures à 1.1.3
Cisco IEC6400 Wireless Backhaul Edge Compute Software versions 1.1.0 et antérieures
CVE-2026-20045 CVE-2026-20055 CVE-2026-20109 CVE-2026-20092
CVE-2026-20080
Cisco annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. Une de ces vulnérabilité identifiée par « CVE-2026-20045 » et qui affecte certains produits de la suite Cisco Unified Communications est un « Zero-Day » activement exploité. Ces vulnérabilités peuvent permettre à un attaquant d’exécuter du code à distance, d’élever ses privilèges d’injecter du contenu dans un site ou de causer un déni de service.
Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos produits.
Exécution de code à distance
Elévation de privilèges
Injection de contenu dans un site (XSS)
Déni de service
Bulletin de sécurité de Cisco :
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
