Cisco Warns of Meeting Management Flaw Enabling Arbitrary File Upload by Remote Attackers
2026/02/05 gbhackers — Cisco が公開したのは、Cisco Meeting Management (CMM) に存在する、高い深刻度の脆弱性 CVE-2026-20098 (CVSS:8.8:High) に関するセキュリティ・アドバイザリである。この欠陥は、CMM の Web ベース管理インターフェイス内の Certificate Management 機能に存在する。この脆弱性は、不適切な入力検証に起因しており、認証済みのリモート攻撃者による任意のファイル・アップロードを許し、最終的に OS を介した root 権限でのコマンド実行に至る可能性がある。
技術的詳細および悪用方法
前述のとおり、この脆弱性 CVE-2026-20098 は、Web インターフェイスの特定箇所における入力検証の不備に起因する。この欠陥を悪用する前提としては、少なくとも video operator ロールを持つ有効なユーザー・アカウントの認証情報が必要になる。ただし、細工された HTTP リクエストを、脆弱なシステムへ送信する認証済み攻撃者は、任意のファイル・アップロードが可能になる。
| Property | Details |
|---|---|
| CVE ID | CVE-2026-20098 |
| Advisory ID | cisco-sa-cmm-file-up-kY47n8kK |
| CVSS Score | 8.8 (High) |
こうしてアップロードされた悪意のファイルにより、root システム・アカウントにより処理されるシステム・ファイルの上書きが可能になる。
つまり、この脆弱性の悪用に成功した攻撃者は、基盤となるオペレーティング・システム上で、昇格した root 権限により任意コマンドを実行できる。それにより、侵害したデバイスに対する完全な制御を、攻撃者は得ることになる。
この脆弱性は、デバイスのコンフィグには関係なく、Cisco Meeting Management バージョン 3.12 以下に影響を及ぼす。管理者にとって必要なことは、以下に示す修正済みリリースへの速やかなアップグレードである。
| Cisco Meeting Management Release | First Fixed Release |
|---|---|
| 3.12 and earlier | 3.12.1 MR |
Cisco は、この問題を緩和するための回避策は存在しないと指摘している。したがって管理者は、公式のソフトウェア更新を直ちに適用し、潜在的な侵害を防止すべきである。現時点において Cisco は、この脆弱性に関する実環境での悪用の事例/試行を把握していないとしている。
この問題は、NATO Cyber Security Centre Penetration Testing Team により、責任ある形で Cisco へ報告された。
この問題の原因は、Cisco Meeting Management (CMM) の Web 管理画面で証明書を管理する機能が、外部から送られてくるファイルの情報を正しくチェックできていないことにあります。この入力検証の不備を悪用する攻撃者は、システムを乗っ取るための悪意あるプログラムや、上書きしてはいけないシステム・ファイルを送り込むことが可能になっています。ビデオ・オペレーターなどの低権限ユーザーであっても、この隙を突いて細工したリクエストを送ることで、サーバーの最上位権限である root 権限でコマンドを実行できるようになります。つまり、会議の管理をするための窓口が、システムの土台を操作する入り口になっています。ご利用のチームは、ご注意ください。よろしければ、Cisco での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.