Cisco corrige un error crítico de escalamiento de privilegios en la gestión de reuniones (CVSS 9.9)
Cisco ha lanzado actualizaciones de software para abordar una falla de seguridad crítica que afecta a Meeting Management y que podría permitir que un atacante remoto y autenticado obtenga privilegios de administrador en instancias susceptibles.
La vulnerabilidad, identificada como CVE-2025-20156, tiene una puntuación CVSS de 9,9 sobre 10,0. Se ha descrito como una falla de escalada de privilegios en la API REST de Cisco Meeting Management.
“Esta vulnerabilidad existe porque no se aplica la autorización adecuada a los usuarios de la API REST”, dijo la empresa en un aviso publicado el miércoles. “Un atacante podría aprovechar esta vulnerabilidad enviando solicitudes de API a un punto final específico”.
“Una explotación exitosa podría permitir al atacante obtener control a nivel de administrador sobre los nodos perimetrales administrados por Cisco Meeting Management”.
