在 Cisco Catalyst SD-WAN Manager 的 Web UI 中发现了一个漏洞，该漏洞可能允许经过身份验证的远程攻击者在系统中创建或覆盖任意文件。此漏洞是由于软件在文件上传过程中未能正确验证用户提供的输入所致。攻击者可通过向受影响的 API 端点发送精心构造的 HTTP 请求来利用此漏洞。成功利用该漏洞需要攻击者拥有有效的凭据，且至少具备低权限用户账户。攻击者可利用此漏洞在底层操作系统中创建或覆盖任意文件，并可能借此提升权限至 root。Cisco 已发布软件更新以解决此漏洞，但目前暂无可用变通方案。该漏洞在安全影响评级中被评为中等。此漏洞的公告可在 Cisco 安全中心网站获取。该漏洞的 CVE 编号为 CVE-2026-20262，更多信息可通过提供的链接查阅。Cisco 发布软件更新旨在缓解与此漏洞相关的风险，并防止潜在攻击。

已发现 Cisco Catalyst SD-WAN Manager 的 CLI 中存在一个高危漏洞 CVE-2026-20245。该缺陷允许拥有 netadmin 权限的已认证本地攻击者以 root 身份执行任意命令。该漏洞源于对用户输入验证不足，从而使得命令注入攻击成为可能。攻击者可通过向系统上传精心构造的文件来利用此漏洞。Cisco 已知晓有少量实例中，利用该漏洞导致了边缘设备的配置变更。目前尚无针对此漏洞的变通方案。Cisco 尚未发布修复该问题的软件更新。他们建议客户升级至其通告中列出的已修复软件版本。在升级之前，务必从控制组件收集 admin-tech 文件以进行取证分析。升级后，客户应通过检查日志中的入侵迹象来验证系统完整性。如确认存在入侵，Cisco TAC 将提供进一步的修复步骤。

Cisco Finesse 中存在一个漏洞，允许未经身份验证的远程攻击者将任意文件从远程位置加载到受影响设备上的活跃用户会话中，可能导致基于浏览器的攻击。 该漏洞是由于对发送至受影响设备的 HTTP 请求中用户提供的输入验证不足所致。了解受影响设备地址的攻击者可通过诱使用户点击包含该设备地址的精心构造链接来利用此漏洞。成功利用该漏洞后，攻击者可在受影响接口的上下文中执行任意脚本代码，或访问受影响设备上的敏感信息，从而实施基于浏览器的攻击。 Cisco 已发布解决此漏洞的软件更新。目前尚无可解决此漏洞的变通方法。 本通告可通过以下链接获取：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-finesse-rfi-gwpkdc89 安全影响评级：中等 CVE：CVE-2026-20175

Cisco Unified Communications Manager 及其会话管理版（Session Management Edition）中存在一个严重漏洞。该缺陷允许未经身份验证的远程攻击者发起服务器端请求伪造（SSRF）攻击。该漏洞源于特定 HTTP 请求中的输入验证不当。攻击者可通过向受影响设备发送特制的 HTTP 请求加以利用。成功利用后，攻击者可向底层操作系统写入文件。这些写入的文件可被用于提权至 root 访问。Cisco 将该漏洞评级为“严重”，因其存在 root 权限提升的潜在风险。需要注意的是，利用该漏洞要求受影响设备上启用了 WebDialer 服务。WebDialer 默认处于禁用状态，这在一定程度上缓解了即时风险。Cisco 已发布软件更新以解决此安全缺陷。目前尚无针对该漏洞的变通措施。官方通告提供了关于此严重安全问题的进一步详细信息。

Cisco Webex Meetings 基于 Web 的用户界面中存在一个漏洞，可能允许未经身份验证的远程攻击者发起跨站脚本（XSS）攻击。Cisco 已在 Webex Meetings 服务中修复此漏洞，无需客户采取任何操作。 该漏洞是由于对用户输入验证不足所致。在修复此漏洞之前，攻击者可能通过诱使用户点击恶意链接来利用该漏洞。成功利用后，攻击者可能在目标用户的浏览器中执行任意脚本代码，或访问敏感的基于浏览器的信息。 如前所述，Cisco 已在 Webex Meetings 服务中修复此漏洞，无需客户对本地部署的软件或设备进行更新。目前尚无针对此漏洞的变通方案。 本通告可通过以下链接获取：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-xss-jw3NeQzS 安全影响评级：中等 CVE：CVE-2026-20233

Cisco ThousandEyes 虚拟设备的 SSL 证书处理中存在一个漏洞，可能允许经过身份验证的远程攻击者在底层操作系统上以 root 用户身份执行命令。 该漏洞是由于对用户提供的输入验证不足所致。经过身份验证的攻击者可以通过向受影响设备上传精心构造的证书来利用此漏洞。成功利用该漏洞后，攻击者可在底层操作系统上以 root 用户身份执行任意代码。利用此漏洞需要攻击者拥有有效的管理员凭据。 Cisco 已发布修复此漏洞的软件更新。目前尚无可解决此漏洞的变通方案。 本通告可通过以下链接获取：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tevacert-rce-RMJVEym5 安全影响评级：中等 CVE：CVE-2026-20199

一种漏洞影响以独立 NX-OS 模式运行的 Cisco Nexus 3000 和 9000 系列交换机。边界网关协议（BGP）的 enforce-first-as 功能与此问题相关。未经身份验证的远程攻击者可利用此缺陷。该漏洞源于对传递 BGP 属性的解析错误。通过发送特制的 BGP 更新，攻击者可触发 BGP 对等体震荡。此类中断会导致拒绝服务（DoS）状态。特制的更新通过已建立的 BGP 对等体会话发送。如果受影响设备收到此更新，将终止 BGP 会话。因此，该设备将与转发恶意更新的对等体发生震荡。Cisco 已发布软件更新以解决此漏洞，并提供变通方案。

Cisco ThousandEyes Enterprise Agent 的 BrowserBot 组件中存在一个漏洞，构成安全风险。该缺陷可能使远程攻击者执行任意命令。该漏洞源于对用户提供的命令参数输入验证不足。攻击者需要有效的 ThousandEyes SaaS 凭据及测试管理权限方可利用此问题。成功利用后，攻击者可在 BrowserBot 容器内执行命令。Cisco 已在 ThousandEyes Enterprise Agent 中修复此漏洞。无需客户采取任何措施来解决此安全问题。目前暂无可用的变通方案以缓解该漏洞。安全影响评级为中等。本公告关联 CVE-2026-20206。该漏洞允许已认证的攻击者造成潜在危害。

Cisco Secure Workload 内部 REST API 的访问验证存在漏洞，可能导致未经身份验证的远程攻击者以 Site Admin 角色的权限访问站点资源。 该漏洞源于访问 REST API 端点时验证和认证不足。如果攻击者能够向受影响的端点发送精心构造的 API 请求，即可利用此漏洞。成功利用后，攻击者可以读取敏感信息，并以 Site Admin 用户的权限跨租户边界进行配置更改。 Cisco 已发布修复此漏洞的软件更新。目前尚无可解决此漏洞的变通方案。 本通告可通过以下链接获取：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csw-pnbsa-g8WEnuy 安全影响评级：严重 CVE：CVE-2026-20223

2026 年 5 月发布了一则针对 Cisco Catalyst SD-WAN 控制器和管理器的新安全公告，以解决一个关键漏洞。该漏洞允许潜在攻击者绕过系统身份验证。该漏洞存在于 SD-WAN 控制器的对等身份验证机制中。未经身份验证的攻击者可发送精心构造的请求以利用此缺陷。成功利用该漏洞将使攻击者获得高权限非 root 用户的管理员权限。该受损账户可访问 NETCONF，从而实现对网络配置的篡改。Cisco 已发布软件更新以解决此漏洞，目前暂无可用变通方案。建议客户在升级系统前收集诊断信息。该公告提供了使用"Show Control Connections"命令识别潜在入侵的指导。用户在收集必要信息后应尽快升级软件。该漏洞被评定为关键级别，其 CVE 编号为 CVE-2026-20182。

Cisco Catalyst SD-WAN Manager（前身为 SD-WAN vManage）存在多个漏洞，远程攻击者可能利用这些漏洞获取敏感信息、提升权限或未经授权访问该应用程序。 有关这些漏洞的更多信息，请参阅本通告的详细信息部分。 Cisco 已发布修复这些漏洞的软件更新。目前尚无可解决这些漏洞的变通方案。 Cisco 强烈建议客户升级至本通告中指定的修复软件。 本通告可通过以下链接获取：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-mltvnps2-JxpWm7R 安全影响评级：严重 CVE：CVE-2026-20209、CVE-2026-20210、CVE-2026-20224

Cisco Unity Connection 中存在多个漏洞，可能允许远程攻击者在受影响设备上执行任意代码，或发起服务器端请求伪造（SSRF）攻击。 有关这些漏洞的更多信息，请参阅本通告的详细信息部分。 Cisco 已发布软件更新以解决这些漏洞。目前尚无可解决这些漏洞的变通方法。 本通告可通过以下链接获取：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-unity-rce-ssrf-hENhuASy 安全影响评级：高 CVE：CVE-2026-20034、CVE-2026-20035

Cisco Slido REST API 中存在一个漏洞，可能允许经过身份验证的远程攻击者访问其他用户的社交资料数据，或影响测验和投票结果。Cisco 已在 Cisco Slido 中修复此漏洞，无需客户采取任何操作。 该漏洞是由于存在不安全的直接对象引用（Insecure Direct Object Reference, IDOR）所致。在修复此漏洞之前，攻击者可能通过向易受攻击的 API 端点发送精心构造的请求来利用该漏洞。成功利用后，攻击者可能能够查看其他用户的社交资料，或影响测验和投票结果。 如前所述，Cisco 已在 Slido 服务中修复此漏洞，无需客户对本地部署的软件或设备进行更新。目前尚无针对此漏洞的变通方案。 本通告可通过以下链接获取：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-slido-idor-CpsFmKxN 安全影响评级：中等 CVE：CVE-2026-20219

Cisco CNC 和 NSO 受到与其连接处理相关的安全漏洞影响。该缺陷源于对入站网络连接速率限制机制不足。攻击者可通过向系统发送大量连接请求来利用此漏洞。此举可耗尽可用连接资源，最终导致 Cisco CNC 和 NSO 无响应，从而对合法用户及依赖服务造成拒绝服务（DoS）攻击。遭受此类攻击后，需重启系统以恢复功能。Cisco 已发布软件更新以解决此漏洞。目前尚无缓解此问题的变通方案。该漏洞的安全影响评级为高。该漏洞的编号为 CVE-2026-20188。

Cisco Prime Infrastructure 日志文件下载功能存在一个漏洞，可能允许已认证的远程攻击者从服务器下载任意日志文件。 该漏洞是由于下载服务 API 的授权检查不足所致。攻击者可通过向受影响设备提交精心构造的 URL 请求来利用此漏洞。成功利用后，攻击者可能下载其本无权访问的敏感日志文件。 要利用此漏洞，攻击者必须拥有访问受影响设备基于 Web 的管理界面的有效凭据。 Cisco 已发布修复此漏洞的软件更新。目前尚无可缓解此漏洞的变通方案。 本通告可通过以下链接获取：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-unauth-infodiscl-LFnLgmey 安全影响评级：中等 CVE：CVE-2026-20189

Cisco Identity Services Engine (ISE) 中存在多个漏洞，可能允许远程攻击者绕过授权机制，或通过分析错误消息获取受影响设备上的敏感信息。 有关这些漏洞的更多信息，请参阅本通告的详细信息部分。 Cisco 已发布修复这些漏洞的软件更新。目前尚无可解决这些漏洞的变通方案。 本通告可通过以下链接获取：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-bypass-uxjRXGpb 安全影响评级：中等 CVE：CVE-2026-20193、CVE-2026-20195

Cisco SG350 和 SG350X 交换机的 SNMP 子系统存在一个漏洞。该漏洞源于固件在处理 SNMP 响应数据时错误处理机制不足。经过身份验证的远程攻击者可通过发送特定的 SNMP 请求利用此漏洞。成功利用将导致设备意外重启，从而引发拒绝服务。该漏洞影响 SNMP 版本 1、2c 和 3。利用该漏洞需要针对 v2c 及更早版本提供适当的团体字符串，或针对 v3 提供有效的 SNMP 凭据。由于这些受影响产品已处于生命周期结束（EOL）状态，Cisco 将不再发布软件更新。PSIRT 将继续评估并披露漏洞，直至支持期结束。目前暂无变通方案，但可能存在缓解措施。安全影响评级为高。本公告关联 CVE-2026-20185。

Cisco 企业聊天和邮件（ECE）的 Lite Agent 功能存在一个漏洞。该缺陷可能允许拥有有效代理凭据的远程攻击者发起基于浏览器的攻击。该漏洞源于对文件上传过程中上传文件的验证不足。攻击者可通过上传包含恶意脚本或 HTML 代码的文件进行利用。当其他用户访问该文件时，恶意代码将在其浏览器中执行。这可能使攻击者对其他用户实施基于浏览器的攻击。Cisco 已发布软件更新以修复此漏洞。目前暂无可用的缓解措施。Cisco 安全公告详细说明了该漏洞。安全影响评级为中等，分配的 CVE 编号为 CVE-2026-20172。

Cisco IoT Field Network Director Software 基于 Web 的管理界面存在多个漏洞，可能允许经过身份验证的远程攻击者访问文件、执行命令，并在受管路由器上造成拒绝服务（DoS）条件。 有关这些漏洞的更多信息，请参阅本通告的“详细信息”部分。 Cisco 已发布解决这些漏洞的软件更新。目前尚无可解决这些漏洞的变通方法。 本通告可通过以下链接获取：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iot-fnd-dos-n8N26Q4u 安全影响评级：高 CVE：CVE-2026-20167、CVE-2026-20168、CVE-2026-20169

Cisco Nexus 9000 系列 Fabric 交换机在 ACI 模式下的 ACI 多站点 CloudSec 加密功能存在一个漏洞，可能导致未经认证的远程攻击者读取或修改站点间加密流量。 该漏洞源于受影响交换机上 CloudSec 加密功能所使用的密码算法实现存在问题。处于 ACI 站点之间路径位置的攻击者可利用此漏洞，通过拦截站点间加密流量并采用密码分析技术破解加密。成功利用该漏洞后，攻击者可能读取或篡改站点间传输的流量。 Cisco 已弃用并移除了受此漏洞影响的 ACI 多站点 CloudSec 加密功能。目前尚无缓解措施可解决此漏洞。 本安全公告可通过以下链接获取：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aci-cloudsec-enc-Vs5Wn2sX 安全影响评级：高 CVE：CVE-2023-20185

CISA 于 2026 年 4 月 23 日更新了紧急指令 25-03，涉及思科设备可能遭受的入侵。此次更新重点关注 Cisco Secure Firewall ASA 和 FTD 产品。神秘门（ArcaneDoor）威胁行为者开发了一种新的持久化机制，该机制可抵御截至 2025 年 9 月的固定版本升级。该机制位于 FXOS 软件中。初始入侵利用了 2025 年 9 月修复之前存在的漏洞，其中包括 CVE-2025-20333 和 CVE-2025-20362。2025 年 9 月的思科事件响应中已说明修复版本。本通告提供了关于持续威胁及相关漏洞的更多细节。提供的链接可访问思科通告。本通告的安全影响评级为“信息性”。

Cisco Secure Web Appliance 的 Cisco AsyncOS 软件中认证服务功能存在一个漏洞，可能导致未经认证的远程攻击者绕过身份验证策略要求。 该漏洞源于对 HTTP 请求中用户提供的身份验证输入验证不当。攻击者可通过向受影响设备发送包含特定身份验证请求的 HTTP 请求来利用此漏洞。成功利用后，攻击者可能绕过设备的策略执行机制。该漏洞对 Cisco Secure Web Appliance 本身无直接影响；然而，利用该漏洞后，攻击者可能通过该设备发送本应受限制的限制性 HTTP 请求。 Cisco 已发布软件更新以解决此漏洞，目前尚无可缓解该漏洞的临时措施。 本安全公告可通过以下链接获取：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-auth-bypass-6YZkTQhd 安全影响评级：中等 CVE：CVE-2026-20152

Cisco Webex 服务中，单点登录（SSO）与 Control Hub 的集成存在一处漏洞，可能导致未经身份验证的远程攻击者冒充服务内的任何用户。 该漏洞源于证书验证不当。在修复此漏洞之前，攻击者可通过连接服务端点并注入特制的令牌来利用该漏洞。成功利用后，攻击者可能获得对合法 Cisco Webex 服务的未授权访问。 Cisco 已在 Cisco Webex 服务中修复了此漏洞。然而，对于正在使用 SSO 集成的受影响组织，必须采取客户侧操作措施。目前尚无可缓解此漏洞的临时解决方案。 为避免服务中断，正在使用 SSO 的客户应向 Control Hub 上传新的身份提供商（IdP）SAML 证书。更多信息请参阅《在 Control Hub 中管理单点登录集成》。 本安全公告可通过以下链接获取： https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-cui-cert-8jSZYhWL 安全影响评级：严重 CVE：CVE-2026-20184

Cisco Unity Connection 存在多个漏洞，经身份验证的远程攻击者可能利用这些漏洞从受影响的系统中下载任意文件。利用这些漏洞需要攻击者拥有有效的管理员凭据。 这些漏洞源于对基于 Web 的管理界面中的用户输入未进行适当的清理。攻击者可通过发送精心构造的 HTTPS 请求来利用这些漏洞。成功利用后，攻击者可能从受影响的系统中下载任意文件。 Cisco 已发布软件更新以修复这些漏洞，目前尚无缓解措施可解决这些漏洞。 本安全公告可通过以下链接获取：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-unity-file-download-RmKEVWPx 安全影响评级：中等 CVE：CVE-2026-20078、CVE-2026-20081

思科 ISE 的网络界面存在多个安全漏洞，可能导致攻击。这些漏洞源于该界面中用户数据清理不足。具体而言，拥有管理写入权限的已认证远程攻击者可利用存储型或反射型跨站脚本（XSS）攻击。攻击者可诱使用户点击恶意链接或访问被篡改的页面。此类 XSS 攻击可在管理界面内执行脚本，或窃取浏览数据。思科已发布软件更新以修复 ISE 中的这些 XSS 漏洞。目前暂无缓解措施可用。思科将这些漏洞的风险等级评定为中等。相关安全公告提供了完整详情。这些问题的识别 CVE 编号为 CVE-2026-20132。

Cisco ISE 受到多种漏洞的影响，这些漏洞可导致远程命令执行。拥有最低权限的只读管理员凭据的已认证攻击者即可利用这些漏洞。这些漏洞源于系统内部输入验证不足。攻击涉及向目标设备发送精心构造的 HTTP 请求。成功利用后，攻击者可获得用户级访问权限，并可能进一步提权至 root 权限。在单节点部署环境中，若遭利用，可能导致拒绝服务（DoS）状态，从而阻断端点的网络访问。Cisco 已发布软件更新以修复这些安全缺陷。目前尚无可用的变通措施来缓解这些漏洞。安全公告提供了详细信息，具体网址见相关公告。这些漏洞的安全影响等级被评定为严重。相关漏洞的 CVE 标识符为 CVE-2026-20180 和 CVE-2026-20186。

“思科身份服务引擎（ISE）和思科 ISE 被动身份连接器（ISE-PIC）存在多个漏洞，可能导致已认证的远程攻击者对受影响设备实施远程代码执行或路径遍历攻击。利用这些漏洞，攻击者必须拥有有效的管理员凭据。 有关这些漏洞的更多信息，请参阅本通告的“详细信息”部分。 思科已发布软件更新以解决这些漏洞。目前尚无可缓解这些漏洞的临时措施。 本通告可通过以下链接获取：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-traversal-8bYndVrZ 安全影响评级：严重 CVE：CVE-2026-20147、CVE-2026-20148"

Cisco Identity Services Engine (ISE) 和 Cisco ISE 被动身份连接器 (ISE-PIC) 的命令行界面 (CLI) 中存在一个漏洞，该漏洞可能允许拥有管理员权限的已认证本地攻击者对底层操作系统执行命令注入攻击，并将权限提升至 root。 此漏洞源于对用户输入数据的验证不足。攻击者可通过向特定 CLI 命令提供精心构造的输入来利用该漏洞。成功利用后，攻击者可将自身权限提升至底层操作系统的 root 级别。 Cisco 已发布软件更新以修复此漏洞。目前尚无可缓解此漏洞的临时解决方案。 本安全公告可通过以下链接获取：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-cmd-inj-5WSJcYJB 安全影响评级：中等 CVE：CVE-2026-20136

Cisco Unity Connection 存在多个漏洞，远程攻击者可利用这些漏洞发起跨站脚本（XSS）攻击、开放重定向攻击和 SQL 注入攻击。 有关这些漏洞的详细信息，请参阅本通告的“详情”部分。 Cisco 已发布软件更新以修复这些漏洞。目前尚无针对这些漏洞的变通方案。 本通告可通过以下链接获取：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-unity-vulns-n2EJSbbw 安全影响评级：中等 CVE：CVE-2026-20059、CVE-2026-20060、CVE-2026-20061

Cisco Webex Contact Center 桌面代理功能中存在一个漏洞，可能导致未经身份验证的远程攻击者实施跨站脚本（XSS）攻击。Cisco 已在 Cisco Webex Contact Center 服务中修复此漏洞，无需客户采取任何操作。 该漏洞的产生原因是 HTML 和脚本内容未得到正确处理。在修复之前，攻击者可能通过诱导用户点击恶意链接来利用此漏洞。成功利用后，攻击者可能窃取浏览器中的敏感信息，包括身份验证和会话信息。 如前所述，Cisco 已在 Cisco Webex Contact Center 服务中修复此漏洞，无需客户更新本地软件或设备。目前尚无针对该漏洞的变通方案。 本安全公告可通过以下链接获取： https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webexcc-xss-WEX5nUnA 安全影响评级：中等 CVE：CVE-2026-20170

Cisco ThousandEyes 企业代理的命令行界面（CLI）存在一个漏洞，允许具有低权限的已认证本地攻击者覆盖受影响设备本地系统上的任意文件。 该漏洞源于受影响设备本地文件系统中文件的不当访问控制。攻击者可通过在本地文件系统的特定位置放置符号链接来利用此漏洞。成功利用后，攻击者可绕过文件系统权限，覆盖受影响设备上的任意文件。 Cisco 已发布软件更新以修复此漏洞，目前尚无缓解措施可解决该漏洞。 本安全公告可通过以下链接获取：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-te-agentfilewrite-tqUw3SMU 安全影响评级：中等 CVE：CVE-2026-20161

思科 Webex Meetings 用户配置文件组件中的一个漏洞，可能允许经过身份验证的、低权限的远程攻击者对使用基于 Web 的界面的用户发起跨站脚本 (XSS) 攻击。思科已在思科 Webex Meetings 服务中解决了此漏洞，客户无需采取任何行动。 此漏洞存在的原因是思科 Webex Meetings 用户配置文件组件对用户提供的输入验证不足。在解决此漏洞之前，攻击者可以通过说服用户点击一个经过精心设计的链接来利用此漏洞。成功的利用可能允许攻击者针对目标用户发起 XSS 攻击。 如前所述，思科已在思科 Webex Meetings 服务中解决了此漏洞，客户无需采取任何措施更新本地部署的软件或设备。没有可以解决此漏洞的变通方法。 此公告可在以下链接获取：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-xss-55bv8hhm 安全影响评级：中等 CVE：CVE-2025-20328

思科 Webex Meetings 中发现的一个漏洞，可能允许未经身份验证的远程攻击者将目标 Webex Meetings 用户重定向到一个不受信任的网站。思科已在思科 Webex Meetings 服务中解决了此漏洞，客户无需采取任何措施。 此漏洞的出现是由于对会议加入 URL 中包含的 URL 进行验证不足。在此漏洞得到修复之前，攻击者可以通过在特定的思科 Webex Meetings 加入 URL 值中包含指向其选择的网站的 URL 来利用此漏洞。成功利用此漏洞可能允许攻击者将目标用户重定向到一个由攻击者控制的网站，从而可能使该用户更倾向于相信该网站受到 Webex 的信任，并在网络钓鱼攻击中执行其他操作。 如前所述，思科已在思科 Webex Meetings 服务中解决了此漏洞，客户无需采取任何措施来更新本地软件或设备。目前没有针对此漏洞的变通方法。 此公告可在以下链接找到：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-urlredirect-uK8dDJSZ 安全影响评级：中等 CVE：CVE-2025-20291

思科 9800 系列桌面电话、思科 IP 电话 7800 和 8800 系列以及思科视频电话 8875（运行思科会话发起协议 (SIP) 软件）中的目录权限存在多个漏洞，可能允许未经身份验证的远程攻击者在受影响的设备上执行任意文件写入和信息泄露攻击。 注意：要利用这些漏洞，必须在电话上启用 Web 访问。Web 访问默认处于禁用状态。 有关这些漏洞的更多信息，请参阅本公告的详细信息部分。 思科已发布了解决这些漏洞的软件更新。没有可用于解决这些漏洞的变通方法。 本公告可通过以下链接获取：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-phone-write-g3kcC5Df 安全影响评级：中 CVE：CVE-2025-20335、CVE-2025-20336

思科统一通信管理器（Unified CM）软件和思科统一通信管理器会话管理版（SME）软件的基于 Web 的管理界面中存在一个漏洞，可能允许未经身份验证的远程攻击者在受影响的设备上执行跨站请求伪造（CSRF）攻击。 此漏洞是由于受影响设备上的基于 Web 的管理界面缺少足够的 CSRF 保护所致。攻击者可以通过诱使用户点击恶意链接来利用此漏洞。成功利用此漏洞后，攻击者可以以受影响用户的权限执行任意操作。 思科已发布了解决此漏洞的软件更新。目前没有可以解决此漏洞的变通方法。 此公告的链接为：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-csrf-w762pRYd 安全影响评级：中 CVE：CVE-2025-20326

思科 Evolved Programmable Network Manager (EPNM) 和 Cisco Prime Infrastructure 的基于 Web 的管理界面中存在一个漏洞，可能允许已通过身份验证的远程攻击者从受影响的系统获取敏感信息。 此漏洞是由于 API 端点请求验证不当造成的。攻击者可以通过向受影响系统内的特定 API 端点发送有效请求来利用此漏洞。成功利用此漏洞可能允许低权限用户查看受影响系统上本应受限的敏感配置信息。要利用此漏洞，攻击者必须拥有低权限用户访问权限。 思科已发布解决此漏洞的软件更新。没有可以解决此漏洞的变通方法。 此公告的链接如下：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnm-info-dis-zhPPMfgz 安全影响评级：中 CVE：CVE-2025-20270

思科 Evolved Programmable Network Manager (EPNM) 和 Cisco Prime Infrastructure 的基于 Web 的管理界面中存在一个漏洞，可能允许已通过身份验证的远程攻击者针对受影响系统的用户界面发起存储型跨站脚本 (XSS) 攻击。 此漏洞存在的原因是基于 Web 的管理界面未能妥善验证用户提供的输入。攻击者可以通过在界面的特定数据字段中插入恶意代码来利用此漏洞。成功利用此漏洞可能允许攻击者在受影响界面的上下文中执行任意脚本代码，或访问敏感的、基于浏览器的信息。要利用此漏洞，攻击者必须拥有有效的管理员凭据。 思科已发布了解决此漏洞的软件更新。目前没有可用于解决此漏洞的变通方法。 此公告可在以下链接获取：[https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnm-pi-stored-xss-XjQZsyCP](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnm-pi-stored-xss-XjQZsyCP) 安全影响评级：中 CVE：CVE-2025-20280

思科 Evolved Programmable Network Manager (EPNM) 基于 Web 的管理界面中存在一个漏洞，可能允许已获得身份验证的远程攻击者向受影响的设备上传任意文件。 此漏洞是由于对上传到基于 Web 的管理界面的文件验证不当所致。攻击者可以通过向特定的 API 端点发送精心制作的文件上传请求来利用此漏洞。成功利用此漏洞可能允许攻击者将任意文件上传到受影响的系统。要利用此漏洞，攻击者必须在受影响的设备上至少拥有有效的配置管理器 (Config Managers) 凭据。 思科已发布了解决此漏洞的软件更新。目前没有可用于解决此漏洞的变通方法。 此公告可在以下链接找到：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epni-arb-file-upload-jjdM2P83 安全影响评级：中 CVE：CVE-2025-20287

Cisco 统一通信管理器 IM & Presence 服务（Unified CM IM&P）的基于 Web 的管理界面中存在一个漏洞，可能允许未经身份验证的远程攻击者针对该界面用户发起跨站脚本（XSS）攻击。 此漏洞存在的原因是基于 Web 的管理界面未能正确验证用户提供的输入。攻击者可以通过诱骗用户点击一个精心构造的链接来利用此漏洞。成功利用此漏洞可能允许攻击者在受影响界面的上下文中执行任意脚本代码，或访问敏感的、基于浏览器的信息。 Cisco 已发布了解决此漏洞的软件更新。没有可以解决此漏洞的变通方法。 此安全公告可在以下链接处获取：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imp-xss-XQgu4HSG 安全影响评级：中 CVE：CVE-2025-20330

特定的Cisco NX-OS和UCS设备的日志功能中存在漏洞。该缺陷可能允许经过身份验证的本地攻击者访问敏感信息。该问题来自于对敏感数据的不正确日志记录。利用该漏洞需要攻击者获取设备的文件系统访问权限。在Nexus设备上，文件系统访问权限是必要的，以便检索日志文件。对于UCS Fabric Interconnects，管理员必须生成并下载技术支持文件以暴露日志。这些日志文件包含敏感信息，可能包括存储的凭据。Cisco已经发布了软件更新以解决该漏洞。没有可用的解决方法来缓解该问题。该漏洞的安全影响评级为中等，标识为CVE-2025-20290。

思科集成管理控制器（IMC）的虚拟键盘视频监视器（vKVM）连接处理中的一个漏洞，可能允许未经身份验证的远程攻击者将用户重定向到一个恶意网站。 此漏洞是由于对 vKVM 端点的验证不足造成的。攻击者可以通过说服用户点击一个精心构造的链接来利用此漏洞。成功利用此漏洞后，攻击者可以将来用户重定向到一个恶意网页，并可能捕获用户凭据。 注意：受影响的 vKVM 客户端也包含在思科统一计算系统管理器（UCS Manager）中。 思科已发布了解决此漏洞的软件更新。没有其他解决方法可以解决此漏洞。 此公告可在以下链接获取：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-vkvmorv-CnKrV7HK 安全影响评级：高 CVE：CVE-2025-20317

思科集成管理控制器 (IMC) 的虚拟键盘视频监控 (vKVM) 连接处理中的一个漏洞，可能允许经过身份验证的、具有低特权的远程攻击者针对该界面的用户发起存储型跨站脚本 (XSS) 攻击。 此漏洞是由于受影响系统的基于 Web 的管理界面对用户提供的输入进行了不足的验证。攻击者可以通过在界面中的特定数据字段中注入恶意代码来利用此漏洞。成功利用此漏洞可能允许攻击者在受影响界面的上下文中执行任意脚本代码，或访问敏感的、基于浏览器的信息。要利用此漏洞，攻击者必须拥有允许访问受影响设备上 vKVM 的有效用户凭据。 注意：受影响的 vKVM 客户端也包含在思科统一计算系统管理器 (Cisco UCS Manager) 中。 思科已发布了解决此漏洞的软件更新。没有可解决此漏洞的变通方法。 此公告可在以下链接获取：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-kvmsxss-6h7AnUyk 安全影响评级：中 CVE：CVE-2025-20342

已在 Cisco Nexus Dashboard 和 Cisco Nexus Dashboard Fabric Controller 的 REST API 端点中发现多个漏洞。这些缺陷源于某些 REST API 端点缺少授权控制。经过身份验证的、权限较低的远程攻击者可以利用这些漏洞。攻击者可以通过向受影响的端点发送精心构造的 API 请求来实现此目的。成功利用这些漏洞可能会使攻击者获得有限的管理员功能。这些功能包括访问 HTTP Proxy 和 NTP 配置上的敏感信息。此外，攻击者还可以上传或修改受影响设备上的镜像文件。重要的是，这些漏洞不会影响基于 Web 的管理界面。思科已发布软件更新以解决这些安全问题。目前没有可用的变通方法来缓解这些漏洞。

某些思科 Nexus 交换机中的 PIM6 功能存在一个漏洞。 此缺陷可能允许远程攻击者造成拒绝服务。 攻击者需要经过身份验证且拥有低权限才能利用此漏洞。 PIM6 临时数据查询处理不当是根本原因。 攻击者可以通过各种编程接口发送特制的临时查询。 这些接口包括 NX-API REST、NETCONF、RESTConf、gRPC 和 Model Driven Telemetry。 成功利用此漏洞将导致 PIM6 进程崩溃并重启。 这可能导致邻居抖动，并影响 PIM6 和临时查询功能。 思科已发布软件更新来修复此问题。 目前没有可用的变通方法来缓解此漏洞。

思科 UCS Manager 软件的基于 Web 的管理界面存在一个漏洞。此漏洞可能允许已获得身份验证的远程攻击者执行存储型跨站脚本（XSS）攻击。该漏洞源于界面中用户输入验证不充分。攻击者可以通过在特定界面页面中注入恶意数据来利用此漏洞。成功利用该漏洞后，攻击者可以在界面的上下文中执行任意脚本代码。它还允许访问敏感的、基于浏览器的信息。为了利用此漏洞，攻击者需要管理员或 AAA 管理员角色权限。思科已发布软件更新来修复此漏洞。目前没有可用的解决方法。此漏洞的安全影响被评为中等。

Cisco UCS Manager 软件的命令行界面和基于 Web 的管理界面存在多个漏洞。这些漏洞可被具有管理员权限的已认证攻击者利用。攻击者可以成功地对受影响的系统执行命令注入攻击。成功利用这些漏洞可将权限提升至 root 用户。思科已发布了解决这些漏洞的软件更新。不幸的是，目前没有可用的变通方法来缓解这些问题。本公告提供了这些特定漏洞的详细信息。它是 2025 年 8 月发布的一系列公告的一部分。这些漏洞的安全影响评级为中等。受影响的 CVE 是 CVE-2025-20294 和 CVE-2025-20295。

Cisco Nexus Dashboard 的备份还原功能中存在一个漏洞，该漏洞可能允许已认证的远程攻击者在受影响设备上执行路径遍历攻击。 此漏洞是由于对备份文件的内容验证不足造成的。拥有有效管理员凭证的攻击者可以通过将精心构造的备份文件还原到受影响设备来利用此漏洞。成功利用此漏洞可以使攻击者在受影响设备的底层 shell 上获得 root 权限。 Cisco 已发布了修复此漏洞的软件更新。没有可以解决此漏洞的变通办法。 此公告可在以下链接中找到：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nd-ptrs-XU2Fm2Wb 安全影响评级：中 CVE：CVE-2025-20344

思科 NX-OS 软件中的中间系统到中间系统 (IS-IS) 功能存在一个漏洞，该漏洞影响思科 Nexus 3000 系列交换机和仅支持 NX-OS 模式的思科 Nexus 9000 系列交换机。该漏洞可能允许未经身份验证的相邻攻击者导致 IS-IS 进程意外重启，从而可能导致受影响的设备重新加载。 此漏洞是由于在解析传入的 IS-IS 数据包时缺乏充分的输入验证所致。攻击者可以通过向受影响的设备发送特制的 IS-IS 数据包来利用此漏洞。成功利用此漏洞可能允许攻击者导致 IS-IS 进程意外重启，从而可能导致受影响的设备重新加载，并造成拒绝服务 (DoS) 条件。 注意：IS-IS 协议是一种路由协议。要利用此漏洞，攻击者必须与受影响的设备在第二层相邻。 思科已发布了解决此漏洞的软件更新。目前没有可以解决此漏洞的临时措施。 本公告可在以下链接中找到：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n39k-isis-dos-JhJA8Rfx 本公告是 2025 年 8 月思科 FXOS 和 NX-OS 软件安全公告捆绑出版物的一部分。有关公告的完整列表及其链接，请参阅思科事件响应：2025 年 8 月半年一次的思科 FXOS 和 NX-OS 软件安全公告捆绑出版物。 安全影响评级：高 CVE：CVE-2025-20241

思科 NX-OS 软件 CLI 中存在一个漏洞。该漏洞允许已通过身份验证的本地攻击者执行命令注入。要利用此漏洞，需要攻击者在受影响的设备上拥有有效的用户凭据。该漏洞源于对用户提供的输入验证不足。攻击者可以通过向特定的 CLI 命令提供精心构造的输入来利用此漏洞。成功利用此漏洞可以读取和写入操作系统上的文件。文件系统的访问受到非 root 用户的权限限制。思科已发布软件更新来修复此漏洞。目前没有可用的解决方法。此漏洞的安全影响评级为中等，已确定为 CVE-2025-20292。

思科身份服务引擎 (ISE) 图形用户界面 (GUI) 中的一个漏洞可能允许已获得身份验证、具有管理员权限的远程攻击者将文件上传到受影响的设备。 该漏洞是由于文件复制功能存在不正确的验证。攻击者可以通过使用思科 ISE GUI 发送精心制作的文件上传来利用此漏洞。成功的利用可能允许攻击者将任意文件上传到受影响的系统。 思科已发布了解决此漏洞的软件更新。没有可解决此漏洞的变通方法。 此公告可在以下链接中找到：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-upload-qksX6C8g 安全影响评级：中 CVE：CVE-2025-20131