Cisco อุดช่องโหว่ร้ายแรงให้โซลูชัน Meeting Management

Cisco ได้ประกาศอุดหลายช่องโหว่ในผลิตภัณฑ์ Meeting Management เป็นช่องโหว่ร้ายแรง รวมถึงช่องโหว่ใน Cisco BroadWorks และ ClamAV ที่พบโค้ดสาธิตแล้ว

3 ช่องโหว่ที่ถูกกล่าวถึงคือ

1.) CVE-2025-20156

เป็นช่องโหว่ร้ายแรง 9.9/10 ที่เกิดจากความผิดพลาดในการตรวจสอบ REST API ในผลิตภัณฑ์ Meeting Management ซึ่งคนร้ายจากทางไกลสามารถส่ง API Request เข้ามาโจมตีและได้รับสิทธิ์ระดับแอดมินเข้าถึงควบคุมโหนดในระบบได้ โดย Cisco แนะนำให้ผู้ใช้ที่ต่ำกว่า 3.8 เร่งอัปเดตสู่เวอร์ชัน 3.9.1 แต่ช่องโหว่ไม่กระทบกับ 3.10

2.) CVE-2025-20165

บั๊กระดับรุนแรงสูงในการประมวลผล SIP ในโซลูชัน Cisco BroadWorks โดยนำไปสู่การปฏิเสธการให้บริการ (denial-of-service: DoS) หากคนร้ายส่ง Request จำนวนมากหากทำให้หน่วยความจำเต็ม ผู้ใช้สามารถอัปเดตป้องกันการโจมตีได้ในเวอร์ชัน RI.2021.11

3.) CVE-2025-20128

ช่องโหว่รุนแรงปานกลางแต่ที่น่าสนใจคือ Cisco ได้เตือนว่าพบโค้ดสาธิตการโจมตีแล้ว โดยผู้ใช้โซลูชัน ClamAV อาจเผชิญกับช่องโหว่ที่กระทบกับ OLE2 นำไปสู่การเกิน heap buffer overflow เนื่องด้วย integer underflow หากคนร้ายส่งไฟล์ที่มีเนื้อหา OLE2 แล้วถูกสแกนโดย ClamAV ทำให้เกิดการจบโปรเซส โดยทาง Cisco ได้แก้ไขโดยออก Secure Endpoint Connector สำหรับ Linux (เวอร์ชัน 1.25.1), macOS (เวอร์ชัน 1.24.4), Windows (เวอร์ชัน 7.5.20 และ 8.4.3), and cloud (เวอร์ชัน 4.2.0)

ที่มา : https://www.securityweek.com/cisco-patches-critical-vulnerability-in-meeting-management/