按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Cisco會議管理REST API存在權限提升漏洞(CVE-2025-20156)

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2025-01-24
  • 點閱次數:560
  • 內容說明:

Cisco(思科)針對旗下會議管理系統REST API發布重大資安漏洞(CVE-2025-20156,CVSS:9.9),此漏洞允許經過身分驗證的低權限使用者提升至管理員權限。


  • 影響平台:

Meeting Management 3.9 (含)之前版本


  • 處置建議:

新 Meeting Management 至 3.9.1

相關連結

  1. Cisco Meeting Management REST API Privilege Escalation Vulnerability
  2. CVE-2025-20156
回頁首