CVE-2025-20255
Mis à jour :
Manipulation des réponses HTTP dans Cisco Webex Meetings
Une faille de sécurité, identifiée comme CVE-2025-20255, a été découverte dans les services de connexion aux réunions de Cisco Webex Meetings. Elle permet à un attaquant distant non authentifié de modifier les réponses HTTP mises en cache au sein du service.
La cause fondamentale réside dans une gestion inadéquate des requêtes HTTP malveillantes par le service concerné. L’exploitation exploite une technique appelée “empoisonnement du cache HTTP” (HTTP cache poisoning).
Une exploitation réussie pourrait entraîner la diffusion de réponses HTTP erronées par le service Webex Meetings aux clients tentant de rejoindre une réunion.
Points clés :
- Produit affecté : Cisco Webex Meetings (services de connexion aux réunions).
- Type de vulnérabilité : Manipulation des réponses HTTP mises en cache.
- Technique d’exploitation : Empoisonnement du cache HTTP.
- Impact potentiel : Diffusion de réponses HTTP incorrectes aux clients.
Vulnérabilités :
- CVE-2025-20255 : Permet à un attaquant distant non authentifié de manipuler les réponses HTTP mises en cache.
Recommandations :
L’article ne fournit pas de recommandations spécifiques dans le passage donné. Il est généralement conseillé de rester à jour avec les correctifs de sécurité publiés par le fournisseur (Cisco dans ce cas).