Cisco Unified MeetingPlace中SQL命令验证导致数据库操作的安全漏洞
- CNNVD编号:CNNVD-201001-278
- 危害等级: 超危
- CVE编号:CVE-2010-0139
- 漏洞类型: SQL注入
- 威胁类型:远程
- 厂 商:cisco
- 漏洞来源:Cisco安全公告
- 发布时间:2020-12-11
- 更新时间:2020-12-11
漏洞简介
Cisco Unified MeetingPlace会议解决方案允许组织承办集成语音、视频和web会议。 MeetingPlace和MeetingTime产品中的多个漏洞,这些漏洞之间彼此独立。 不充分验证SQL命令 未经认证的用户可以发送SQL命令操控MeetingPlace用于存储有关服务器配置、会议和用户信息的数据库。这些命令可用于创建、删除或更改Cisco Unified MeetingPlace数据库中的任何信息。 这个漏洞在Cisco Bug ID中记录为CSCtc39691,所分配的CVE标识为CVE-2010-0139。
漏洞公示
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.securityfocus.com/bid/37965/solution
参考网站
来源: CISCO 名称: 20100127 Multiple Vulnerabilities in Cisco Unified MeetingPlace 链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1490b.shtml 来源: BID 名称: 37965 链接:http://www.securityfocus.com/bid/37965 来源:NSFOCUS 名称:14425 链接:http://www.nsfocus.net/vulndb/14425
受影响实体
补丁
暂无