Home > Security Bulletins > Cisco Critical Vulnerability – Cisco Meeting Management

Cisco Critical Vulnerability – Cisco Meeting Management

Woensdag 22 januari 2025

Samenvatting

Cisco heeft een beveiligingsadvies uitgebracht voor een kritieke kwetsbaarheid in de REST API van Cisco Meeting Management. CVE-2025-20156 (CVSS v3.1: 9.9 [Critical]) kan een externe, geverifieerde aanvaller met lage privileges toestaan ​​om privileges te escaleren naar beheerder op getroffen apparaten.

Cisco Meeting Manager wordt gebruikt als een beheertool voor het Cisco Meeting Server-platform. De Manager maakt ook monitoring en beheer van vergaderingen mogelijk en biedt licentie-informatie.

Betrokken software

Cisco Meeting Management Release Eerste vaste release
3.8 en eerder Migreren naar een vaste release.
3.9 3.9.1
3.10 Niet kwetsbaar.