Podatność w REST API produktu Cisco Meeting Management umożliwia uwierzytelnionemu zdalnemu atakującemu z niskimi uprawnieniami uzyskanie pełnych uprawnień administratora. Ocena CVSS 9.9 (Critical) wskazuje na wyjątkowo wysokie ryzyko dla środowisk korzystających z tego rozwiązania.
▸ Pokaż oryginał (EN)
A vulnerability in the REST API of Cisco Meeting Management could allow a remote, authenticated attacker with low privileges to elevate privileges to administrator on an affected device. This vulnerability exists because proper authorization is not enforced upon REST API users. An attacker could exploit this vulnerability by sending API requests to a specific endpoint. A successful exploit could allow the attacker to gain administrator-level control over edge nodes that are managed by Cisco Meeting Management.
Podatność wynika z braku właściwego wymuszania autoryzacji dla użytkowników REST API. Atakujący, posiadając jedynie konto z niskimi uprawnieniami, może wysłać spreparowane żądania API do określonego endpointu. Skuteczne wykorzystanie podatności pozwala na przejęcie kontroli na poziomie administratora nad węzłami brzecznymi (edge nodes) zarządzanymi przez Cisco Meeting Management. Nie jest wymagana żadna interakcja ze strony użytkownika ani złożona konfiguracja ataku.
Atakujący może uzyskać pełną kontrolę administracyjną nad edge nodes zarządzanymi przez Cisco Meeting Management, co może prowadzić do naruszenia poufności, integralności i dostępności całej infrastruktury spotkań.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach zawierających poprawkę dostępne są w oficjalnym advisory Cisco: cisco-sa-cmm-privesc-uy2Vf8pc
Cisco Meeting Management — wersje wskazane w referencjach producenta (advisory cisco-sa-cmm-privesc-uy2Vf8pc)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HCisco Meeting Management
APPCisco< 3.9.1
Powiązane podatności
A vulnerability in the Certificate Management feature of Cisco Meeting Management could allow an authenticated...
Linux kernel versions 4.9+ can be forced to make very expensive calls to tcp_collapse_ofo_queue() and tcp_prun...
A vulnerability in the logging subsystem of Cisco Meeting Management could allow an authenticated, remote atta...
Cisco Catalyst SD-WAN — pominięcie uwierzytelnienia z dostępem administracyjnym
RCE przez insecure deserialization w Cisco Secure Firewall Management Center