CVE-2025-20156 in Meeting Management
Riassunto
di VulDB • 21/06/2026
Una vulnerabilità nell'API REST di Cisco Meeting Management potrebbe consentire a un attaccante remoto autenticato con privilegi ridotti di elevare i propri privilegi a quelli di amministratore su un dispositivo interessato.
Questa vulnerabilità esiste perché l'autorizzazione corretta non viene applicata agli utenti dell'API REST. Un attaccante potrebbe sfruttare questa vulnerabilità inviando richieste API a un endpoint specifico. Un exploit riuscito potrebbe consentire all'attaccante di ottenere il controllo a livello di amministratore sui nodi periferici gestiti da Cisco Meeting Management.
Once again VulDB remains the best source for vulnerability data.