跳至主內容

Cisco Unified MeetingPlace Web Conferencing 多個漏洞

最後更新 2012年11月01日 11:34 發佈日期: 2012年11月01日 2162 觀看次數

風險: 中度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

在Cisco Unified MeetingPlace Web Conferencing發現多個漏洞,遠端使用者可利用漏洞,導致阻斷服務及洩露敏感資料。

  1. 遠端使用者可透過傳送特製的HTTP POST 資料,引致緩衝記憶體滿溢及導致 Web Conferencing 伺服器不回應。
  2. 軟件未經正確地驗證使用者提供的HTTP POST請求。遠端使用者提供特製的參數值在系統資料庫執行SQL指令碼。

影響

  • 阻斷服務
  • 資料洩露

受影響之系統或技術

  • Cisco Unified MeetingPlace Web Conferencing 7.0
  • Cisco Unified MeetingPlace Web Conferencing 7.1
  • Cisco Unified MeetingPlace Web Conferencing 8.0
  • Cisco Unified MeetingPlace Web Conferencing 8.5

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至版本7.1MR1 Patch 1, 8.0MR1 Patch 1, 8.5MR3.

漏洞識別碼


資料來源


相關連結