ГлавнаяБаза уязвимостей БДУ → BDU:2026-01286
9высокая

BDU:2026-01286

Уязвимость функции управления сертификатами веб-интерфейса платформы планирования и проведения видеоконференций Cisco Meeting Management, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2026-02-06
Описание

Уязвимость функции управления сертификатами веб-интерфейса платформы планирования и проведения видеоконференций Cisco Meeting Management связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольный код, загрузив вредоносный файл путем оправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
Cisco Meeting Management (до 3.12 включительно)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации HTTP-запросов;
- сегментирование сети с целью ограничения доступа к системам из других подсетей;
- ограничение возможности открытия файлов, полученных из недоверенных источников;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа к уязвимым системам из внешних сетей (Интернет).

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmm-file-up-kY47n8kK

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmm-file-up-kY47n8kK
Проверьте безопасность своего сайта и почты → Полная проверка домена