Cisco 会议管理漏洞让攻击者能够将权限提升为管理员

邑安科技邑安全 2025-01-23 03:37

更多全球网络安全资讯尽在邑安全

在Cisco Meeting Management 中发现了一个严重的安全漏洞，可能允许具有低级访问权限的攻击者将其权限提升为管理员。

CVE-2025-20156漏洞存在于思科会议管理的REST API中。它源于对REST API用户的授权协议实施不足。

利用此漏洞需要攻击者向特定端点发送特制的 API 请求。如果成功，攻击者可以获得对 Cisco Meeting Management 管理的边缘节点的管理员级控制权。

此漏洞尤其令人担忧，因为它可能使攻击者能够通过提升其权限来破坏关键系统。但是，只有经过身份验证且具有低级别访问权限的用户才能利用该漏洞，与未经身份验证的漏洞相比，这限制了其范围。

Cisco 会议管理漏洞

此漏洞会影响 3.9.1 版之前的所有 Cisco Meeting Management 版本。建议运行 3.9 之前版本的用户迁移到固定版本。第一个安全版本如下：
– 3.9.1：漏洞修补。

Cisco 已发布解决此漏洞的免费软件更新。拥有有效服务合同的客户可以通过其常用的支持渠道或通过 Cisco 支持和下载页面访问更新。

对于没有服务合同的用户，Cisco 技术支持中心（TAC）可以提供帮助以获取必要的补丁。

Cisco 已发布安全公告并发布软件更新以解决该问题，敦促用户立即升级。

此问题没有可用的解决方法，因此软件更新是降低风险的唯一可行解决方案。

Cisco 强烈建议所有客户：
– 立即升级到版本 3.9.1 或更高版本。

截至目前，思科的产品安全事件响应团队（PSIRT）尚未观察到任何针对此漏洞的积极利用。

该问题是在内部安全测试期间发现的，凸显了思科采取的主动措施来识别和解决潜在威胁，以免被利用。

使用 Cisco Meeting Management 的组织应迅速采取行动，应用必要的更新并保护其系统免受潜在攻击。

原文来自:
cybersecuritynews.com

原文链接: https://cybersecuritynews.com/cisco-meeting-management-vulnerability/

欢迎收藏并分享朋友圈，让五邑人网络更安全

欢迎扫描关注我们，及时了解最新安全动态、学习最潮流的安全姿势！

近期文章