Cisco Unified MeetingPlace中SQL命令驗證導(dǎo)致數(shù)據(jù)庫操作的安全漏洞
- CNNVD編號:CNNVD-201001-278
- 危害等級: 超危
- CVE編號:CVE-2010-0139
- 漏洞類型: SQL注入
- 威脅類型:遠(yuǎn)程
- 廠 商:cisco
- 漏洞來源:Cisco安全公告
- 發(fā)布時間:2020-12-11
- 更新時間:2020-12-11
漏洞簡介
Cisco Unified MeetingPlace會議解決方案允許組織承辦集成語音、視頻和web會議。 MeetingPlace和MeetingTime產(chǎn)品中的多個漏洞,這些漏洞之間彼此獨立。 不充分驗證SQL命令 未經(jīng)認(rèn)證的用戶可以發(fā)送SQL命令操控MeetingPlace用于存儲有關(guān)服務(wù)器配置、會議和用戶信息的數(shù)據(jù)庫。這些命令可用于創(chuàng)建、刪除或更改Cisco Unified MeetingPlace數(shù)據(jù)庫中的任何信息。 這個漏洞在Cisco Bug ID中記錄為CSCtc39691,所分配的CVE標(biāo)識為CVE-2010-0139。
漏洞公示
目前廠商已經(jīng)發(fā)布了升級補丁以修復(fù)此安全問題,補丁獲取鏈接: http://www.securityfocus.com/bid/37965/solution
參考網(wǎng)站
來源: CISCO 名稱: 20100127 Multiple Vulnerabilities in Cisco Unified MeetingPlace 鏈接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1490b.shtml 來源: BID 名稱: 37965 鏈接:http://www.securityfocus.com/bid/37965 來源:NSFOCUS 名稱:14425 鏈接:http://www.nsfocus.net/vulndb/14425
受影響實體
補丁
暫無
