Cisco Unified MeetingPlace Web Conferencing 多個漏洞
最後更新
2012年11月01日 11:34
發佈日期:
2012年11月01日
2148
觀看次數
風險: 中度風險
類型: 伺服器 - 其他伺服器
在Cisco Unified MeetingPlace Web Conferencing發現多個漏洞,遠端使用者可利用漏洞,導致阻斷服務及洩露敏感資料。
- 遠端使用者可透過傳送特製的HTTP POST 資料,引致緩衝記憶體滿溢及導致 Web Conferencing 伺服器不回應。
- 軟件未經正確地驗證使用者提供的HTTP POST請求。遠端使用者提供特製的參數值在系統資料庫執行SQL指令碼。
影響
- 阻斷服務
- 資料洩露
受影響之系統或技術
- Cisco Unified MeetingPlace Web Conferencing 7.0
- Cisco Unified MeetingPlace Web Conferencing 7.1
- Cisco Unified MeetingPlace Web Conferencing 8.0
- Cisco Unified MeetingPlace Web Conferencing 8.5
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本7.1MR1 Patch 1, 8.0MR1 Patch 1, 8.5MR3.
漏洞識別碼
資料來源
相關連結
分享至