Уязвимость произвольной загрузки файлов в Cisco Meeting Management

В функции управления сертификатами Cisco Meeting Management существует критическая уязвимость. Этот недостаток позволяет удаленным злоумышленникам с действительными учетными данными загружать и выполнять вредоносные файлы. Уязвимость возникает из-за неадекватной проверки входных данных в веб-интерфейсе. Злоумышленники могут воспользоваться этим, отправив специально сформированный HTTP-запрос. Успешная эксплуатация дает злоумышленнику возможность загружать произвольные файлы. Эти загруженные файлы могут перезаписывать критические системные файлы. Это, в свою очередь, позволяет выполнять команды с правами root. Злоумышленнику необходима действительная учетная запись пользователя как минимум с правами видеооператора. Cisco выпустила обновления программного обеспечения для устранения этой серьезной бреши в безопасности. Обходных путей для смягчения уязвимости не существует. Влияние этой уязвимости на безопасность оценивается как высокое. Уязвимость отслеживается под номером CVE-2026-20098.