Cisco 会议管理漏洞可让攻击者提权至管理员
据Cybersecuritynews消息,Cisco 会议管理中发现一个关键安全漏洞,拥有低级别访问权限的攻击者有可能借此将权限提升至管理员。该漏洞编号为 CVE - 2025 - 20156,存在于 Cisco 会议管理的 REST API 中,源于对 REST API 用户的授权协议执行不足。攻击者需向特定端点发送特制的 API 请求来利用此漏洞,成功后可获得 Cisco 会议管理所管理边缘节点的管理员级控制权。此漏洞影响所有 3.9.1 版本之前的 Cisco 会议管理,Cisco 已发布免费软件更新,无可用解决方法,建议用户立即升级到 3.9.1 或更高版本。
-
第七届“蓝帽杯”全国大学生网络...2023-06-19
-
2023新耀东方上安会盛大召开 “...2023-07-05
-
32022字节跳动“安全范儿”高校挑...2022-08-09
-
4网安企业AI应用落地系列之长亭科...2天前
-
5顺丰SRC第二届白帽技术沙龙2024-01-26
-
6“美亚杯”第十届中国电子数据取...2024-10-19
-
7极客少年云顶对弈 第二届极客少...2022-08-30
-
8知其安聂君:安全验证 实现安全...2023-08-23
-
9秒懂安全|什么是网络靶场?2024-01-30
-
10人工智能相关法律法规合规指南2025-03-31