Cisco heeft een kwetsbaarheid verholpen in Cisco Meeting Management. De kwetsbaarheid bevindt zich in de REST API van Cisco Meeting Management, waardoor remote, geauthenticeerde aanvallers met lage privileges hun privileges kunnen verhogen naar administratorniveau door inadequate autorisatiehandhaving. Dit onvoldoende autorisatiecontrole vormt een aanzienlijk risico, wat ongeautoriseerde toegang tot gevoelige functionaliteiten mogelijk maakt. Systemen waarbij de REST API via publieke infrastructuren is te benaderen lopen verhoogd risico voor misbruik.
ncsc
23-01-2025 14:56