الثغرات ›

CVE-2026-20045

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة حقن الأكواد الحرجة في منتجات سيسكو للاتصالات الموحدة (CVE-2026-20045)

                    نُشر: Jan 21, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco Unified Communications Products Code Injection Vulnerability — Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME), Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), Cisco Unity Connection, and Cisco Webex Calling Dedicated Instance contain a code injection vulnerability that could allow the attacker to obtain user-level access to the underlying operating system and then elevate privileges to root.

🤖 ملخص AI

A critical code injection vulnerability in Cisco Unified Communications products allows attackers to gain user-level OS access and escalate privileges to root. This affects Unified CM, Unified CM SME, Unified CM IM&P, Unity Connection, and Webex Calling Dedicated Instance.

📄 الوصف (العربية)

تحتوي منتجات Cisco Unified Communications على ثغرة حقن أكواد حرجة تسمح للمهاجمين بتنفيذ أكواد عشوائية والحصول على وصول المستخدم ثم تصعيد الامتيازات إلى جذر النظام. تؤثر هذه الثغرة على أنظمة الاتصالات الموحدة المستخدمة على نطاق واسع في المؤسسات.

🤖 ملخص تنفيذي (AI)

ثغرة حقن الأكواد الحرجة في منتجات Cisco Unified Communications تسمح للمهاجمين بالوصول إلى مستوى المستخدم في نظام التشغيل وتصعيد الامتيازات إلى جذر. يؤثر هذا على Unified CM وUnified CM SME وUnified CM IM&P وUnity Connection وWebex Calling Dedicated Instance.

🤖 التحليل الذكي آخر تحليل: Apr 13, 2026 14:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking healthcare energy

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1548 T1068 T1078

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply security patches from Cisco for all affected Unified Communications products. Implement network segmentation to restrict access to these systems. Monitor for suspicious code execution and privilege escalation attempts. Disable unnecessary services and enforce strong authentication mechanisms.

🔧 خطوات المعالجة (العربية)

طبق فوراً تحديثات الأمان من Cisco لجميع منتجات Unified Communications المتأثرة. طبق تقسيم الشبكة لتقييد الوصول إلى هذه الأنظمة. راقب محاولات تنفيذ الأكواد والتصعيد المريب. عطل الخدمات غير الضرورية وفرض آليات المصادقة القوية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-2.1 ECC-3.1 ECC-4.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 DE.CM-1 RS.MI-2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1 A.18.1.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:Unified Communications Manager

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS1.00%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2026-02-11

تاريخ النشر 2026-01-21

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-20045

عرّفنا بنفسك

تسجيل الدخول مطلوب