CVE-2025-20156 in Meeting Managementinformazioni

Riassunto

di VulDB • 21/06/2026

Una vulnerabilità nell'API REST di Cisco Meeting Management potrebbe consentire a un attaccante remoto autenticato con privilegi ridotti di elevare i propri privilegi a quelli di amministratore su un dispositivo interessato.

Questa vulnerabilità esiste perché l'autorizzazione corretta non viene applicata agli utenti dell'API REST. Un attaccante potrebbe sfruttare questa vulnerabilità inviando richieste API a un endpoint specifico. Un exploit riuscito potrebbe consentire all'attaccante di ottenere il controllo a livello di amministratore sui nodi periferici gestiti da Cisco Meeting Management.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

22/01/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01159

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!