Cisco CMM sérülékenységek
A Cisco Systems több termékét érintő újabb komoly biztonsági rést jelentettek, különösen a Cisco Meeting Management esetében, amely videó- és megbeszélés-kezelési funkciókat biztosít nagyvállalati környezetben. A legfontosabb probléma a CVE-2026-20098 azonosítójú sebezhetőség, amelyet a gyártó magas súlyosságú hibaként minősít, ez lehetővé teszi, hogy egy hitelesített támadó rosszindulatú kéréseket küldjön a webes felületre, tetszőleges fájlokat töltsön fel és felülírjon a kiszolgálón, ami végül root jogosultságú parancsok futtatását teszi lehetővé azon a rendszeren. Ehhez viszont érvényes felhasználói hitelesítés szükséges. Ha a támadás sikeres, a behatoló teljes adminisztratív hozzáférést szerezhet a kiszolgáló alrendszeréhez és magához az operációs rendszerhez is.
Ez a hiba különösen érzékeny, mert a Meeting Management rendszerben a tanúsítvány-kezelési komponens hibás bemeneti ellenőrzése miatt a feltöltött fájlok nem megfelelően vannak kiszűrve vagy érvényesítve, így a rendszer alapszintű védelme áthidalható. A Cisco már kiadott javítást, és a rendszergazdáknak azt haladéktalanul telepíteniük kell, mivel a hibát kihasználva nemcsak a CMM, hanem akár a teljes platform kompromittálható.
Emellett további, közepes vagy magas kockázatú sebezhetőségek is felfedezésre kerültek más Cisco-termékekben, például DoS-t okozó hiba a TelePresence Collaboration Endpoint és RoomOS szoftverben (CVE-2026-20119) vagy XSS a Prime Infrastructure szolgáltatásban, illetve átirányítások és malware-szkenner megkerülésére alkalmas hibák egyes hálózat- és web-eszközökben.
A CVE-2026-20026 sebezhetőség egy nagyon súlyos, távoli kódfuttatást lehetővé tevő hibát jelent a Cisco Snort rendszerben. Egy hitelesítés nélkül kihasználható, hálózatról hozzáférhető hiba révén egy támadó képes tetszőleges kódot futtatni azon a gépen, ahol a Snort fut, így átveheti a veszélyeztetett rendszer feletti irányítást vagy más rosszindulatú műveleteket indíthat el.
Összességében ezek is rontják a rendszerek biztonsági állapotát, ha a javítások késnek vagy nem kerülnek bevezetésre.
