CRITICAL✓ PATCH🇬🇧 English

CVE-2025-20156

Privilege escalation w REST API Cisco Meeting Management do poziomu administratora

CVSS 9.9v3.1pub. 2025-01-22upd. 2025-08-01

Podatność w REST API produktu Cisco Meeting Management umożliwia uwierzytelnionemu zdalnemu atakującemu z niskimi uprawnieniami uzyskanie pełnych uprawnień administratora. Ocena CVSS 9.9 (Critical) wskazuje na wyjątkowo wysokie ryzyko dla środowisk korzystających z tego rozwiązania.

Pokaż oryginał (EN)

A vulnerability in the REST API of Cisco Meeting Management could allow a remote, authenticated attacker with low privileges to elevate privileges to administrator on an affected device. This vulnerability exists because proper authorization is not enforced upon REST API users. An attacker could exploit this vulnerability by sending API requests to a specific endpoint. A successful exploit could allow the attacker to gain administrator-level control over edge nodes that are managed by Cisco Meeting Management.

🤖 Analiza AI
Jak działa

Podatność wynika z braku właściwego wymuszania autoryzacji dla użytkowników REST API. Atakujący, posiadając jedynie konto z niskimi uprawnieniami, może wysłać spreparowane żądania API do określonego endpointu. Skuteczne wykorzystanie podatności pozwala na przejęcie kontroli na poziomie administratora nad węzłami brzecznymi (edge nodes) zarządzanymi przez Cisco Meeting Management. Nie jest wymagana żadna interakcja ze strony użytkownika ani złożona konfiguracja ataku.

Skutki

Atakujący może uzyskać pełną kontrolę administracyjną nad edge nodes zarządzanymi przez Cisco Meeting Management, co może prowadzić do naruszenia poufności, integralności i dostępności całej infrastruktury spotkań.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach zawierających poprawkę dostępne są w oficjalnym advisory Cisco: cisco-sa-cmm-privesc-uy2Vf8pc

Kogo dotyczy

Cisco Meeting Management — wersje wskazane w referencjach producenta (advisory cisco-sa-cmm-privesc-uy2Vf8pc)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Cisco Meeting Management

    APP
    Cisco
    < 3.9.1
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2026-20098HIGH8.8ten sam produkt

A vulnerability in the Certificate Management feature of Cisco Meeting Management could allow an authenticated...

CVE-2018-5390HIGH7.5ten sam produkt

Linux kernel versions 4.9+ can be forced to make very expensive calls to tcp_collapse_ofo_queue() and tcp_prun...

CVE-2024-20507MEDIUM4.3ten sam produkt

A vulnerability in the logging subsystem of Cisco Meeting Management could allow an authenticated, remote atta...

CVE-2026-20182CRITICAL10.0⚠ KEVPL ✓ten sam vendor

Cisco Catalyst SD-WAN — pominięcie uwierzytelnienia z dostępem administracyjnym

CVE-2026-20131CRITICAL10.0⚠ KEVPL ✓ten sam vendor

RCE przez insecure deserialization w Cisco Secure Firewall Management Center