Kritische Sicherheitslücke in Cisco Meeting Management REST API

Cisco hat eine schwerwiegende Sicherheitslücke (CVE-2025-20156) in der REST API von Cisco Meeting Management identifiziert. Diese ermöglicht es einem entfernten, authentifizierten Angreifer mit niedrigen Privilegien, Administratorrechte auf einem betroffenen Gerät zu erlangen. Die Schwachstelle wird durch mangelnde Autorisierungsprüfungen bei API-Nutzern verursacht. Ein erfolgreicher Angriff erlaubt es dem Angreifer, vollständige Kontrolle über Edge-Nodes zu erlangen, die von Cisco Meeting Management verwaltet werden.

Die Sicherheitslücke betrifft alle Versionen von Cisco Meeting Management bis einschließlich Version 3.8. Eine aktualisierte Softwareversion (3.9.1 und höher) behebt das Problem. Es sind keine Workarounds verfügbar, sodass betroffene Organisationen dringend aufgefordert werden, die bereitgestellten Sicherheitsupdates zu installieren.

Cisco weist darauf hin, dass keine Berichte über die aktive Ausnutzung der Schwachstelle vorliegen. Die Schwachstelle wurde von Ben Leonard-Lagarde von Modux gemeldet. Für weitere Informationen besuchen Sie die offizielle Sicherheitswarnung unter: Cisco Security Advisory.

Related Posts

NTLMv1 trotz Gruppenrichtlinie weiterhin nutzbar

Das Forschungsteam von Silverfort hat eine Schwachstelle im Active Directory Group Policy-Mechanismus entdeckt, der ursprünglich dazu gedacht ist, NTLMv1-Authentifizierungen vollständig zu deaktivieren. Aufgrund einer einfachen Fehlkonfiguration können Angreifer jedoch diese Richtlinie umgehen und weiterhin NTLMv1 nutzen, selbst wenn die höchsten Sicherheitseinstellungen aktiviert sind.

Read More

Allianz Risk Barometer 2025: Cyber-Attacken bleiben weltweit das größte Risiko

Laut dem Allianz Risk Barometer 2025 sind Cybervorfälle erneut das größte Geschäftsrisiko. Datenschutzverletzungen, Ransomware und IT-Ausfälle betreffen 38 % der Unternehmen. Auch in Deutschland bleiben Cyberangriffe die größte Bedrohung für Unternehmen.

Read More

HPE untersucht möglichen Datendiebstahl nach Behauptungen eines Hackers

Hewlett Packard Enterprise (HPE) prüft derzeit Behauptungen der Hackergruppe IntelBroker, wonach sensible Daten aus den Entwicklerumgebungen des Unternehmens gestohlen wurden. Die Gruppe gibt an, Zugang zu HPEs API, WePay, GitHub-Repositories sowie Zertifikaten, Quellcodes und alten Nutzerdaten gehabt zu haben.

Read More