Boletines de Vulnerabilidades |
Vulnerabilidades en Cisco Unified MeetingPlace Web Conferencing |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado | Cisco Unified MeetingPlace Web Conferencing, versiones anteriores a la versión 7.0 y versiones 7,1, 8,0, 8,5. |
Descripción |
|
El fabricante Cisco Systems ha publicado un boletín de seguridad, para solucionar dos vulnerabilidades que pueden causar denegación de servicio y modificación de datos, producto Cisco Unified MeetingPlace Web Conferencing: - CVE-2012-0337: Vulnerabilidad de inyección SQL que puede producir denegación de servicio y la pérdida de integridad, disponibilidad de los datos almacenados en el producto. Un atacante remoto no autenticado podría explotar la vulnerabilidad mediante inyección de comandos SQL debido a un tratamiento incorrecto de los parámetros / comandos enviados mediante vía HTTP (POST). - CVE-2012-5416: Vulnerabilidad de desbordamiento de buffer que puede producir denegación de servicio. Un atacante remoto no autenticado podría explotar la vulnerabilidad mediante el envío de código especialmente manipulado vía HTTP (POST). |
|
Solución |
|
Consultar los boletines de seguridad publicados por el fabricante, y aplicar los parches públicos. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-0337 CVE-2012-5416 |
BID | |
Recursos adicionales |
|
Multiple Vulnerabilities in Cisco Unified MeetingPlace Web Conferencing http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121031-mp |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-10-31 |