Cisco Unified MeetingPlace中SQL命令驗(yàn)證導(dǎo)致數(shù)據(jù)庫(kù)操作的安全漏洞
- CNNVD編號(hào):CNNVD-201001-278
- 危害等級(jí): 超危
- CVE編號(hào):CVE-2010-0139
- 漏洞類(lèi)型: SQL注入
- 威脅類(lèi)型:遠(yuǎn)程
- 廠 商:cisco
- 漏洞來(lái)源:Cisco安全公告
- 發(fā)布時(shí)間:2020-12-11
- 更新時(shí)間:2020-12-11
漏洞簡(jiǎn)介
Cisco Unified MeetingPlace會(huì)議解決方案允許組織承辦集成語(yǔ)音、視頻和web會(huì)議。 MeetingPlace和MeetingTime產(chǎn)品中的多個(gè)漏洞,這些漏洞之間彼此獨(dú)立。 不充分驗(yàn)證SQL命令 未經(jīng)認(rèn)證的用戶可以發(fā)送SQL命令操控MeetingPlace用于存儲(chǔ)有關(guān)服務(wù)器配置、會(huì)議和用戶信息的數(shù)據(jù)庫(kù)。這些命令可用于創(chuàng)建、刪除或更改Cisco Unified MeetingPlace數(shù)據(jù)庫(kù)中的任何信息。 這個(gè)漏洞在Cisco Bug ID中記錄為CSCtc39691,所分配的CVE標(biāo)識(shí)為CVE-2010-0139。
漏洞公示
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)此安全問(wèn)題,補(bǔ)丁獲取鏈接: http://www.securityfocus.com/bid/37965/solution
參考網(wǎng)站
來(lái)源: CISCO 名稱: 20100127 Multiple Vulnerabilities in Cisco Unified MeetingPlace 鏈接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1490b.shtml 來(lái)源: BID 名稱: 37965 鏈接:http://www.securityfocus.com/bid/37965 來(lái)源:NSFOCUS 名稱:14425 鏈接:http://www.nsfocus.net/vulndb/14425
受影響實(shí)體
補(bǔ)丁
暫無(wú)
