CVE-2026-20098 in Meeting Managementinformazioni

Riassunto

di VulDB • 16/06/2026

Una vulnerabilità nella funzionalità di gestione dei certificati (Certificate Management) di Cisco Meeting Management potrebbe consentire a un attaccante remoto autenticato di caricare file arbitrari, eseguire comandi arbitrari ed elevare i privilegi fino al livello di root su un sistema interessato.

Questa vulnerabilità è dovuta a una convalida impropria degli input in determinate sezioni dell'interfaccia di gestione basata sul web. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta HTTP appositamente costruita (crafted) a un sistema interessato. Uno sfruttamento riuscito consentirebbe all'attaccante di caricare file arbitrari nel sistema colpito. I file malevoli potrebbero sovrascrivere file di sistema elaborati dall'account di sistema root e permettere l'esecuzione di comandi arbitrari con privilegi di root. Per sfruttare questa vulnerabilità, l'attaccante deve disporre di credenziali valide per un account utente dotato almeno del ruolo di operatore video (video operator).

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Cisco

Prenotare

08/10/2025

Divulgazione

04/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00384

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!