Cisco corrige une faille critique dans Meeting Management
Le 23 janvier à 10h40
1 min
Sécurité
Sécurité
Cisco a publié mercredi une alerte de sécurité relative à la découverte d'une faille critique au sein de Meeting Management, sa solution serveur dédiée à la gestion et à l'hébergement des rendez-vous organisés via téléconférence.
La vulnérabilité, qui hérite d'un 9,9/10 sur l'échelle de sévérité CVSS, se situe au niveau de l'API REST de Cisco Meeting Management. Elle permet à un attaquant de s'octroyer des droits administrateurs sur l'installation visée.
« Cette vulnérabilité existe parce qu'une autorisation appropriée n'est pas appliquée aux utilisateurs de l'API REST », précise le constructeur américain. Faute de rustine possible, la mise à jour s'impose donc sans délai, estime Cisco, qui indique toutefois n'avoir pas été informé, à ce stade, d'une éventuelle exploitation malveillante.
La découverte de la faille est portée au crédit de Ben Leonard-Lagarde, de Modux.

Le 23 janvier à 10h40
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vous