• 我的位置:
  • Home
  • -
  • 漏洞预警
  • -
  • 数据库
  • -
  • Cisco Unified MeetingPlace中SQL命令验证导致数据库操作的安全漏洞
    • CNNVD编号:CNNVD-201001-278
    • 危害等级: 超危 
    • CVE编号:CVE-2010-0139
    • 漏洞类型: SQL注入
    • 威胁类型:远程
    • 厂       商:cisco
    • 漏洞来源:Cisco安全公告
    • 发布时间:2020-12-11
    • 更新时间:2020-12-11

    漏洞简介

    Cisco Unified MeetingPlace会议解决方案允许组织承办集成语音、视频和web会议。 MeetingPlace和MeetingTime产品中的多个漏洞,这些漏洞之间彼此独立。 不充分验证SQL命令 未经认证的用户可以发送SQL命令操控MeetingPlace用于存储有关服务器配置、会议和用户信息的数据库。这些命令可用于创建、删除或更改Cisco Unified MeetingPlace数据库中的任何信息。 这个漏洞在Cisco Bug ID中记录为CSCtc39691,所分配的CVE标识为CVE-2010-0139。

    漏洞公示

    目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.securityfocus.com/bid/37965/solution

    参考网站

    来源: CISCO 名称: 20100127 Multiple Vulnerabilities in Cisco Unified MeetingPlace 链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1490b.shtml 来源: BID 名称: 37965 链接:http://www.securityfocus.com/bid/37965 来源:NSFOCUS 名称:14425 链接:http://www.nsfocus.net/vulndb/14425

    补丁

    暂无