Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 24 januari 2025

Cisco dicht kritiek lek in Meeting Management

Cisco brengt software-updates uit om een kritieke beveiligingsfout in Meeting Management aan te pakken. Deze fout stelt kwaadwillenden in staat beheerderstoegang te verkrijgen op kwetsbare systemen.

Security Data protection
Cisco dicht kritiek lek in Meeting Management image

De kwetsbaarheid is geïdentificeerd als CVE-2025-20156 en krijgt een CVSS-score van 9,9 op 10, waarmee het om een zeer kritiek lek gaat. Het gaat om een privilege-escalatie in de REST API van Cisco Meeting Management. Volgens Cisco ontstaat het probleem doordat de juiste autorisatie niet wordt afgedwongen bij REST API-gebruikers. Een aanvaller kan deze fout misbruiken door daarvoor geprepareerde API-verzoeken te versturen. Bij een succesvolle aanval kan de aanvaller beheerdersrechten verkrijgen over edge-nodes die door Cisco Meeting Management worden beheerd.

De volgende versies van Meeting Management zijn kwetsbaar:

  • Cisco Meeting Management release 3.9 (gepatcht in versie 3.9.1)
  • Cisco Meeting Management releases 3.8 en eerder (gebruikers moeten migreren naar een gepatchte versie).

Meer informatie is hier beschikbaar.

HPE 17/01/2025 t/m 28/01/2025 BW Orangebeard Platinum awards 22/01/2025 t/m 05/02/2025 BN + BW

Dutch IT events

Event icon

Event

Dutch IT Golf Cup

Event icon

Event

Cloud Expo

Alle events
Orangebeard Platinum awards 22/01/2025 t/m 05/02/2025 BN + BW

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.