CVE-2026-20098 in Meeting Managementinformation

Résumé

par VulDB • 29/05/2026

Une vulnérabilité dans la fonctionnalité de gestion des certificats de Cisco Meeting Management pourrait permettre à un attaquant distant authentifié de télécharger des fichiers arbitraires, d'exécuter des commandes arbitraires et d'élever ses privilèges au niveau root sur un système affecté.

Cette vulnérabilité est due à une validation incorrecte des entrées dans certaines sections de l'interface de gestion basée sur le web. Un attaquant pourrait exploiter cette vulnérabilité en envoyant une requête HTTP truquée à un système affecté. Une exploitation réussie pourrait permettre à l'attaquant de télécharger des fichiers arbitraires sur le système affecté. Les fichiers malveillants pourraient écraser des fichiers système traités par le compte système root et permettre l'exécution de commandes arbitraires avec les privilèges root. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'identifiants valides pour un compte utilisateur disposant au moins du rôle d'opérateur vidéo.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Cisco

Réserver

08/10/2025

Divulgation

04/02/2026

Modérer

accepté

Entrée

VDB-344271

CPE

prêt

EPSS

0.00384

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!