Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidades en Cisco Unified MeetingPlace Web Conferencing |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado | Cisco Unified MeetingPlace Web Conferencing, versiones anteriores a la versión 7.0 y versiones 7,1, 8,0, 8,5. |
Descripción |
|
|
El fabricante Cisco Systems ha publicado un boletín de seguridad, para solucionar dos vulnerabilidades que pueden causar denegación de servicio y modificación de datos, producto Cisco Unified MeetingPlace Web Conferencing: - CVE-2012-0337: Vulnerabilidad de inyección SQL que puede producir denegación de servicio y la pérdida de integridad, disponibilidad de los datos almacenados en el producto. Un atacante remoto no autenticado podría explotar la vulnerabilidad mediante inyección de comandos SQL debido a un tratamiento incorrecto de los parámetros / comandos enviados mediante vía HTTP (POST). - CVE-2012-5416: Vulnerabilidad de desbordamiento de buffer que puede producir denegación de servicio. Un atacante remoto no autenticado podría explotar la vulnerabilidad mediante el envío de código especialmente manipulado vía HTTP (POST). |
|
Solución |
|
| Consultar los boletines de seguridad publicados por el fabricante, y aplicar los parches públicos. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-0337 CVE-2012-5416 |
| BID | |
Recursos adicionales |
|
|
Multiple Vulnerabilities in Cisco Unified MeetingPlace Web Conferencing http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121031-mp |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-10-31 |