Multiples vulnérabilités dans Cisco Unified MeetingPlace Web Conferencing

Gestion du document

Référence	CERTA-2012-AVI-615
Titre	Multiples vulnérabilités dans Cisco Unified MeetingPlace Web Conferencing
Date de la première version	02 novembre 2012
Date de la dernière version	02 novembre 2012
Source(s)	Bulletin de sécurité CISCO CSCua66341 du 31 octobre 2012

Risques

Déni de service à distance
Injection de code indirecte à distance

Systèmes affectés

Cisco Unified MeetingPlace Web Conferencing 6.0
Cisco Unified MeetingPlace Web Conferencing 7.0
Cisco Unified MeetingPlace Web Conferencing 7.1
Cisco Unified MeetingPlace Web Conferencing 8.0
Cisco Unified MeetingPlace Web Conferencing 8.5

Résumé

De multiples vulnérabilités ont été corrigées dans Cisco Unified MeetingPlace Web Conferencing. La plus critique permet à un attaquant non authentifié de provoquer une injection de code indirecte à distance (injection SQL) à l'aide d'une requête HTTP POST.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité CISCO CSCua66341 du 31 octobre 2012

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121031-mp

Référence CVE CVE-2012-0337

https://www.cve.org/CVERecord?id=CVE-2012-0337

Référence CVE CVE-2012-5416

https://www.cve.org/CVERecord?id=CVE-2012-5416

Avis du CERT-FR