Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
Cisco ha lanzado actualizaciones de software para abordar una vulnerabilidad crítica que afecta a su herramienta Meeting Management, la cual podría permitir que un atacante remoto autenticado obtenga privilegios de administrador en instancias vulnerables.
La vulnerabilidad, identificada como CVE-2025-20156, tiene una puntuación CVSS de 9.9 sobre 10.0, lo que la clasifica como extremadamente grave. Se ha descrito como una falla de escalada de privilegios en la API REST de Cisco Meeting Management.
Según un aviso publicado por la empresa, "esta vulnerabilidad existe debido a la falta de una autorización adecuada para los usuarios de la API REST". Un atacante podría aprovechar esta falla enviando solicitudes a un punto final específico de la API.
"Una explotación exitosa podría permitir al atacante obtener control a nivel de administrador sobre los nodos perimetrales administrados por Cisco Meeting Management", advirtió la compañía.
Recursos afectados
-
Versión 3.9 de Cisco Meeting Management.
-
Versiones 3.8 y anteriores de Cisco Meeting Management.
-
Versión 3.10 de Cisco Meeting Management (no vulnerable)
Solución
-
La versión 3.9 de Cisco Meeting Management parcheada en la versión 3.9.1
-
La versiones 3.8 y anteriores de Cisco Meeting Management migrar a una versión corregida.
Recomendaciones
-
Actualizar los productos afectados a una versión que mitigue la vulnerabilidad.
-
Monitorear la actividad sospechosa, como inicios de sesión desde direcciones IP inusuales.
-
Realizar análisis de seguridad para detectar posibles compromisos en la red.
Referencias