Cisco Meeting Management mit kritischer Schwachstelle

Angreifende authentifizieren sich im Programm zunächst mit geringen Berechtigungen. Im Anschluss nutzen sie die Sicherheitslücke aus, um sich eine Ausdehnung der Berechtigungen zu verschaffen. Kriminelle können dadurch die Kontrolle über Edge-Knoten auf Administratorebene bekommen und so das System kompromittieren.

Betroffen sind alle Versionen des Produkts vor Version 3.9.1. Die Lücke hat die Kennung CVE-2025-20156 und einen CVSS-Base-Score von 9.9/10. Ein Workaround ist nicht bekannt. Eine aktive Ausnutzung der Schwachstelle registrierte der Hersteller bislang nicht.

Cisco Meeting Management ist eine Video-Konferenz-Plattform.

Aktualisieren Sie Cisco Meeting Management auf Version 3.9.1 oder höher.