漏洞起因
设计错误
危险等级
中
影响系统
Cisco Unified MeetingPlace Web Conferencing 7.0.2
Cisco Unified MeetingPlace Web Conferencing 6.0.517 0
Cisco Unified MeetingPlace Web Conferencing 7.0
Cisco Unified MeetingPlace Web Conferencing 6.0
Cisco Unified MeetingPlace Web Conference 6.0.244 1A
Cisco Unified MeetingPlace Web Conference 5.4.156 2E
Cisco Unified MeetingPlace Web Conference 5.3.447
Cisco Unified MeetingPlace Web Conference 6.0.170.0
Cisco Unified MeetingPlace Web Conference 5.4.70.0
Cisco Unified MeetingPlace Web Conference 5.3.447.4
Cisco Unified MeetingPlace Web Conference 5.3.333.0
Cisco Unified MeetingPlace Web Conference 5.3.104.3
Cisco Unified MeetingPlace Web Conference 5.3.104.0
Cisco Unified MeetingPlace Web Conference 4.3.0.246.5
Cisco Unified MeetingPlace Web Conference 4.3.0.246
Cisco Unified MeetingPlace 7
Cisco Unified MeetingPlace 6
Cisco Unified MeetingPlace 5
不受影响系统
Cisco Unified MeetingPlace 6.0.639 .3
Cisco Unified MeetingPlace 6.0.639 .2
Cisco Unified MeetingPlace 7.0(2.3) hotfix 5F
危害
远程攻击者可以利用漏洞进行SQL注入,特权提升,获得敏感信息等攻击。
攻击所需条件
攻击者必须访问Cisco Unified MeetingPlace。
漏洞信息
Cisco Unified MeetingPlace是一款思科公司提供的网络会议解决方案。
Cisco Unified MeetingPlace存在多个安全漏洞,远程攻击者可以利用漏洞畸形SQL注入,特权提升,获得敏感信息等攻击。
-SQL命令不充分的过滤
未验证用户可以发送SQL命令来操作MeetingPlace用于存储服务器配置,会议,用户的数据库。这些命令可建立,删除或更改Cisco Unified MeetingPlace数据库中包含的任意信息。
此漏洞的Cisco Bug ID为CSCtc39691,CVE-ID为CVE-2010-013。
-未授权帐户建立
未授权用户可发送特殊构建的URL到Cisco Unified MeetingPlace web服务器的内部接口建立MeetingPlace用户或管理员帐户。
此漏洞的Cisco Bug ID为CSCtc59231,CVE-ID为CVE-2010-0140。
-Cisco MeetingTime用户和密码枚举
在客户端和Cisco Meeting Place音频服务端校验过程中,需向TCP 5001端口发送一系列校验报文。攻击者可以更改校验序列报文可访问用户数据库的敏感信息,包括用户名和密码。
此漏洞的Cisco Bug ID为CSCsv76935,CVE-ID为CVE-2010-0141。
-Cisco MeetingTime特权提升
攻击者可以更改MeetingTime验证序列中的报文把普通用户提升为管理员用户。
此漏洞的Cisco Bug ID为Cisco Bug ID CSCsv66530,CVE-ID为CVE-2010-0142。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.cisco.com/warp/public/707/cisco-sa-20100127-mp.shtml
漏洞提供者
ational Australia Bank’s Security Assurance team and Credit Suisse
0 条评论。