Wiele podatności w Cisco Security Advisory Unified MeetingPlace

Firma Cisco opublikowała poradnik bezpieczeństwa dotyczący wielu podatności w narzędziu wykorzystywanym do wideokonferencji - Unified MeetingPlace.

Szczegółowy opis problemów:

  1. Niewystarczająca walidacja zapytań SQL – nieuwierzytelniony użytkownik poprzez wysłanie odpowiedniego kodu SQL do bazy programu MeetingPlace, który zawiera m.in. informacje odnośnie konfiguracji serwera, spotkań czy danych użytkowników, może tworzyć, usuwać lub zmieniać zawarte w nim dane. 
  2. Nieuwierzytelniony użytkownik może stworzyć konto administratora lub użytkownika poprzez wysłanie odpowiednio spreparowanego adresu URL do serwera Cisco Unified MeetingPlace
  3. Osoba atakująca może zdobyć hasła i loginy użytkowników wykorzystując błędy w mechanizmie uwierzytelniania Meeting Time
  4. Nieokreślony błąd w mechanizmie uwierzytelniania MeetingTime może być wykorzystany przez intruza do eskalacji uprawnień.


Podatne wersje:

  • Cisco Unified MeetingPlace 5
  • Cisco Unified MeetingPlace 6
  • Cisco Unified MeetingPlace 7

Rozwiązanie
Instalacja aktualizacji przygotowanych przez producenta eliminuje opisywane problemy.

Więcej informacji:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1490b.shtml

Ocena: 5/5 (1)
A
A+
A++
Drukuj
PDF