Connexion
Abonnez-vous

Cisco corrige une faille critique dans Meeting Management

Le 23 janvier à 10h40

Cisco a publié mercredi une alerte de sécurité relative à la découverte d'une faille critique au sein de Meeting Management, sa solution serveur dédiée à la gestion et à l'hébergement des rendez-vous organisés via téléconférence.

La vulnérabilité, qui hérite d'un 9,9/10 sur l'échelle de sévérité CVSS, se situe au niveau de l'API REST de Cisco Meeting Management. Elle permet à un attaquant de s'octroyer des droits administrateurs sur l'installation visée.

« Cette vulnérabilité existe parce qu'une autorisation appropriée n'est pas appliquée aux utilisateurs de l'API REST », précise le constructeur américain. Faute de rustine possible, la mise à jour s'impose donc sans délai, estime Cisco, qui indique toutefois n'avoir pas été informé, à ce stade, d'une éventuelle exploitation malveillante.

La découverte de la faille est portée au crédit de Ben Leonard-Lagarde, de Modux.

Le 23 janvier à 10h40

Commentaires (0)

Cisco corrige une faille critique dans Meeting Management

Fermer