Woensdag 22 januari 2025
Samenvatting
Cisco heeft een beveiligingsadvies uitgebracht voor een kritieke kwetsbaarheid in de REST API van Cisco Meeting Management. CVE-2025-20156 (CVSS v3.1: 9.9 [Critical]) kan een externe, geverifieerde aanvaller met lage privileges toestaan om privileges te escaleren naar beheerder op getroffen apparaten.
Cisco Meeting Manager wordt gebruikt als een beheertool voor het Cisco Meeting Server-platform. De Manager maakt ook monitoring en beheer van vergaderingen mogelijk en biedt licentie-informatie.
Betrokken software
Cisco Meeting Management Release | Eerste vaste release |
---|---|
3.8 en eerder | Migreren naar een vaste release. |
3.9 | 3.9.1 |
3.10 | Niet kwetsbaar. |