CVE-2025-20156

Nome do Software Vulnerável e Versões Afetadas Cisco Meeting Management versões 3.9 e anteriores Cisco Meeting Management versão 3.9.1

Descrição Uma vulnerabilidade na API REST do Cisco Meeting Management poderia permitir que um atacante remoto, autenticado e com privilégios baixos, elevasse privilégios para administrador em um dispositivo afetado. Este problema existe porque a autorização adequada não é aplicada aos usuários da API REST. Um atacante poderia explorar esta vulnerabilidade enviando requisições de API para um endpoint específico, potencialmente obtendo controle de nível de administrador sobre nós de borda gerenciados pelo Cisco Meeting Management.

Recomendações Cisco Meeting Management versões 3.9 e anteriores: Atualize para a versão 3.9.1 ou posterior para resolver esta vulnerabilidade.