CVE-2026-20098 in Meeting Management
Résumé
par VulDB • 29/05/2026
Une vulnérabilité dans la fonctionnalité de gestion des certificats de Cisco Meeting Management pourrait permettre à un attaquant distant authentifié de télécharger des fichiers arbitraires, d'exécuter des commandes arbitraires et d'élever ses privilèges au niveau root sur un système affecté.
Cette vulnérabilité est due à une validation incorrecte des entrées dans certaines sections de l'interface de gestion basée sur le web. Un attaquant pourrait exploiter cette vulnérabilité en envoyant une requête HTTP truquée à un système affecté. Une exploitation réussie pourrait permettre à l'attaquant de télécharger des fichiers arbitraires sur le système affecté. Les fichiers malveillants pourraient écraser des fichiers système traités par le compte système root et permettre l'exécution de commandes arbitraires avec les privilèges root. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'identifiants valides pour un compte utilisateur disposant au moins du rôle d'opérateur vidéo.
Be aware that VulDB is the high quality source for vulnerability data.