Vulnerability Bulletins |
Vulnerabilidades en Cisco Unified MeetingPlace Web Conferencing |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Cisco Unified MeetingPlace Web Conferencing, versiones anteriores a la versión 7.0 y versiones 7,1, 8,0, 8,5. |
Description |
|
|
El fabricante Cisco Systems ha publicado un boletín de seguridad, para solucionar dos vulnerabilidades que pueden causar denegación de servicio y modificación de datos, producto Cisco Unified MeetingPlace Web Conferencing: - CVE-2012-0337: Vulnerabilidad de inyección SQL que puede producir denegación de servicio y la pérdida de integridad, disponibilidad de los datos almacenados en el producto. Un atacante remoto no autenticado podría explotar la vulnerabilidad mediante inyección de comandos SQL debido a un tratamiento incorrecto de los parámetros / comandos enviados mediante vía HTTP (POST). - CVE-2012-5416: Vulnerabilidad de desbordamiento de buffer que puede producir denegación de servicio. Un atacante remoto no autenticado podría explotar la vulnerabilidad mediante el envío de código especialmente manipulado vía HTTP (POST). |
|
Solution |
|
| Consultar los boletines de seguridad publicados por el fabricante, y aplicar los parches públicos. | |
Standar resources |
|
| Property | Value |
| CVE |
CVE-2012-0337 CVE-2012-5416 |
| BID | |
Other resources |
|
|
Multiple Vulnerabilities in Cisco Unified MeetingPlace Web Conferencing http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121031-mp |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-10-31 |