Kritisk sårbarhed i Cisco Meeting Management

Eskil Sørensen

01.27.2025 09:02

CVSS-score på 9,9.

Cisco har udgivet en softwareopdatering som adresserer en kritisk sårbarhed i Cisco Meeting Management.

Det skriver Infosecurity Magazine.

For REST API-brugere håndhæves autorisation ikke korrekt. En ondsindet aktør kan udnytte sårbarheden ved at sende API-anmodninger til et bestemt slutpunkt. En vellykket udnyttelse kan potentielt give mulighed for at få kontrol, med administrative rettigheder.

Sårbarheden har id’et CVE-2025-20156 og har fået en CVSS-score på 9,9.

De berørte systemer er Cisco Meeting Management 3.8 og tidligere og Cisco Meeting Management 3.9

Der er ikke rapporteret om aktiv udnyttelse af CVE-2025-20156.

Det anbefales at opdatere sårbare enheder.

Læs mere

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmm-privesc-uy2Vf8pc
https://www.infosecurity-magazine.com/news/cisco-critical-vulnerability/

Information