Poprawki i aktualizacje
Wiele podatności w Cisco Security Advisory Unified MeetingPlace
Firma Cisco opublikowała poradnik bezpieczeństwa dotyczący wielu podatności w narzędziu wykorzystywanym do wideokonferencji - Unified MeetingPlace.
Szczegółowy opis problemów:
- Niewystarczająca walidacja zapytań SQL – nieuwierzytelniony użytkownik poprzez wysłanie odpowiedniego kodu SQL do bazy programu MeetingPlace, który zawiera m.in. informacje odnośnie konfiguracji serwera, spotkań czy danych użytkowników, może tworzyć, usuwać lub zmieniać zawarte w nim dane.
- Nieuwierzytelniony użytkownik może stworzyć konto administratora lub użytkownika poprzez wysłanie odpowiednio spreparowanego adresu URL do serwera Cisco Unified MeetingPlace
- Osoba atakująca może zdobyć hasła i loginy użytkowników wykorzystując błędy w mechanizmie uwierzytelniania Meeting Time
- Nieokreślony błąd w mechanizmie uwierzytelniania MeetingTime może być wykorzystany przez intruza do eskalacji uprawnień.
Podatne wersje:
- Cisco Unified MeetingPlace 5
- Cisco Unified MeetingPlace 6
- Cisco Unified MeetingPlace 7
Rozwiązanie
Instalacja aktualizacji przygotowanych przez producenta eliminuje opisywane problemy.
Więcej informacji:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1490b.shtml
