思科本周发布安全更新，修复了视频会议产品Webex中一个允许攻击者访问并冒充合法用户的漏洞。

编号为CVE-2026-20184的漏洞存在于Cisco Webex Services控制台Control Hub的单点登录（SSO）集成中，可使未经身份验证的远程攻击者冒充该服务中的任意用户。Cisco Webex Services为云服务版本，当配置为使用信任锚点进行单点登录（SSO）时，用户可通过Control Hub进行管理。该漏洞源于凭证验证不当，攻击者可通过服务端点使用伪造的令牌通过验证。成功利用该漏洞的攻击者可冒充用户，访问合法的Cisco Webex服务。该漏洞的CVSS风险评分为9.8，属于严重级别。

思科已发布更新以修复该Webex服务漏洞。该漏洞无临时缓解措施。为避免服务中断，使用信任锚点作为SSO集成的用户必须将新的身份提供商（Identity Provider）SAML证书上传至Control Hub。

该漏洞由思科内部安全测试发现。思科产品安全事件响应团队（PSIRT）未发现该漏洞已被公开利用或遭到恶意攻击。