Risque

  • Injection de code indirecte (cross site scripting)

Systèmes affectés

Cisco Unified MeetingPlace, versions 6.0 et 5.x.

Résumé

Une vulnérabilité de Cisco Unified MeetingPlace permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.

Description

L'application Cisco Unified MeetingPlace ne valide pas correctement certaines données entrées par l'utilisateur sur l'écran de connexion. Cette insuffisance peut être exploitée par un utilisateur malveillant pour réaliser de l'injection de code indirecte.

Solution

Des correctifs existent pour les versions 6.0 et 5.4. L'éditeur n'a pas émis de correctif pour les versions antérieures. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation