Cisco Webex单点登录漏洞需手动更新证书修复

使用Cisco Webex服务并在与Control Hub的SSO集成中配置了信任锚点的管理员，必须安装新的身份提供商证书以修复一个严重漏洞，否则将面临失去访问控制的风险。

思科本周在一份安全公告中表示，管理员必须向Webex Control Hub上传新的身份提供商（IdP）SAML证书。Webex Control Hub是一个基于Web的管理门户，IT管理员可通过它管理所有Cisco Webex服务，包括证书管理、会议、消息传递和通话功能。如果不修复此漏洞，未经身份验证的远程攻击者将能够冒充服务中的任意用户。

该漏洞编号为CVE-2026-20184，CVSS评分高达9.8。

由于Webex是云服务，思科已在其服务端完成了修补。但使用单点登录（SSO）的管理员仍需自行安装新证书，且目前没有任何临时解决方案可供替代。

Webex关于管理SSO集成的支持文章指出，证书相关信息可在Webex Control Hub的警报中心查看，用户可查阅已安装的证书及其状态。Control Hub还提供了SSO向导，以协助完成证书更新操作，相关文章中包含详细的分步操作说明。

针对媒体的进一步询问，思科发言人的回应未超出公告范围。"思科发布了一份安全公告，披露了Cisco Webex服务中单点登录与Control Hub集成存在的漏洞，"该发言人表示，"截至公告发布时（4月15日），思科已完成漏洞修复，且尚未发现任何针对该漏洞的恶意利用行为。受影响的客户必须更新其SAML证书，以确保服务不中断。"

Gartner分析师Peter Firstbrook在一封电子邮件中指出，由于思科已在云服务端应用了补丁，此次更新更多属于配置层面的变更。但这并不意味着潜在危害可以忽视。"尽管我们目前尚未发现利用该漏洞的攻击案例，但如果不进行此项变更，用户将失去对Webex的SSO访问权限，"他说道。

他还补充道："这一事件也印证了一个更宏观的趋势——身份与访问管理已成为企业的安全边界，绝大多数攻击都包含身份与访问管理层面的攻击手段。首席信息安全官（CISO）必须加大对身份与访问管理安全规范的重视力度，尤其是在智能体计算加速普及的背景下。"

身份与访问管理无疑是网络安全的核心基石。正如CrowdStrike在其《2026年全球威胁报告》中所指出的，在其去年调查的云端安全事件中，有效账户被滥用的情况占比达35%，"这再次印证了身份已成为入侵活动的核心突破口"。单点登录允许用户通过一套凭据完成对多个应用程序的身份验证，这既提升了效率，对首席安全官而言更重要的是，还强化了整体安全性。

Webex漏洞是思科本周识别并发布补丁的三个严重漏洞之一。此外，Cisco身份服务引擎（ISE）及Cisco ISE被动身份连接器（ISE-PIC）中的多个漏洞也需要进行修补。

上述漏洞（CVE-2026-20147和CVE-2026-20148，CVSS评分均为9.9）可能允许经过身份验证的远程攻击者在受影响设备上执行远程代码或发起路径遍历攻击。攻击者需拥有有效的管理员凭据，并向受影响设备发送经过特殊构造的HTTP请求。目前同样没有任何临时解决方案可供使用。

此外，ISE中还发现了另外两个漏洞，可能导致攻击者在受影响设备的底层操作系统上执行远程代码。利用这两个漏洞（CVE-2026-20180和CVE-2026-20186），攻击者仅需具备只读管理员权限即可发动攻击。

Q&A

Q1：Cisco Webex SSO漏洞CVE-2026-20184有多严重？

A：CVE-2026-20184的CVSS评分为9.8，属于严重级别漏洞。该漏洞一旦被利用，未经身份验证的远程攻击者可以冒充Webex服务中的任意用户，从而完全绕过访问控制。目前思科已在云端完成修补，但使用SSO集成的管理员仍需手动上传新的IdP SAML证书，且没有任何可替代的临时解决方案。

Q2：管理员应该如何修复Webex SSO漏洞？

A：管理员需要登录Webex Control Hub，在警报中心查看当前证书状态，然后使用内置的SSO向导上传新的身份提供商（IdP）SAML证书。思科官方支持文章中提供了详细的分步操作指引。由于没有任何临时解决方案，建议管理员尽快完成证书更新，否则用户将面临失去SSO访问权限的风险。

Q3：除了Webex漏洞，思科本周还修复了哪些严重漏洞？

A：思科本周共修复了三类严重漏洞。除Webex SSO漏洞外，还包括Cisco ISE和ISE-PIC中的CVE-2026-20147和CVE-2026-20148（CVSS评分9.9），可被认证攻击者用于远程代码执行或路径遍历攻击；以及CVE-2026-20180和CVE-2026-20186，攻击者仅需只读管理员权限即可在底层操作系统上执行远程代码。