Cisco kritikus sérülékenység
A Cisco Meeting Management REST API-jában felfedezett sérülékenység lehetővé teszi, hogy egy távoli, alacsony jogosultsággal rendelkező támadó emelje a privilégiumait rendszergazdai szintre az érintett eszközön. A hibát a REST API használati jogosultságok nem megfelelő érvényesítése okozza, és könnyen kihasználható. A támadó API kéréseket küldhet egy meghatározott végpontra, amely adminisztrátori hozzáférést biztosít a Cisco videokonferenciás infrastruktúrához tartozó edge node-okon. A sérülékenység a Cisco Meeting Management szinte minden verzióját érinti, és azonnali frissítést igényel, mivel jelenleg nincs más megoldás. A hiba a CVE-2025-20156 számon van nyilvántartva.
A Cisco kiadott egy biztonsági frissítést, amely javítja ezt a sérülékenységet. A sérülékenység minden Cisco Meeting Management verziót érint, függetlenül az eszköz konfigurációjától. A felhasználóknak frissíteniük kell a rendszereiket a Cisco által kiadott javításokkal, amelyek elérhetők a Cisco szokásos frissítési csatornáin keresztül, ha rendelkeznek szolgáltatási szerződéssel. A frissítési és letöltési információk a Cisco támogatási oldalán találhatók.