Risque
- Contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- Cisco Unified MeetingPlace versions 5.x ;
- Cisco Unified MeetingPlace versions 6.x ;
- Cisco Unified MeetingPlace versions 7.x.
Résumé
De multiples vulnérabilités ont été découvertes dans Cisco Unified MeetingPlace. L'exploitation de ces vulnérabilités permet de réaliser différentes actions malveillantes, allant jusqu'à l'élévation de privilèges.
Description
Quatre vulnérabilités ont été découvertes dans Cisco Unified MeetingPlace :
- la première est due à une erreur dans la gestion des requêtes SQL et peut être exploitée afin d'injecter du code SQL arbitraire ;
- la deuxième est due à une erreur dans la gestion des requêtes à destination de l'interface interne du serveur web. L'exploitation de cette vulnérabilité permet de contourner les mécanismes de sécurité ;
- la troisième et la quatrième vulnérabilité sont dues à des erreurs dans le mécanisme d'authentification MeetingTime et peuvent être exploitées afin de récupérer des couples d'authentification et/ou d'élever ses privilèges au niveau administrateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20100127-mp du 27 janvier 2010 :
http://www.cisco.com/warp/public/707/cisco-sa-20100127-mp.shtml
- Référence CVE CVE-2010-0139 :
https://www.cve.org/CVERecord?id=CVE-2010-0139
- Référence CVE CVE-2010-0140 :
https://www.cve.org/CVERecord?id=CVE-2010-0140
- Référence CVE CVE-2010-0141 :
https://www.cve.org/CVERecord?id=CVE-2010-0141
- Référence CVE CVE-2010-0142 :
https://www.cve.org/CVERecord?id=CVE-2010-0142
