Multiples vulnérabilités dans Cisco Unified MeetingPlace

Gestion du document

Référence	CERTA-2013-AVI-242
Titre	Multiples vulnérabilités dans Cisco Unified MeetingPlace
Date de la première version	11 avril 2013
Date de la dernière version	11 avril 2013
Source(s)	Bulletin de sécurité Cisco cisco-sa-20130410-mp du 10 avril 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Systèmes affectés

Cisco Unified MeetingPlace Application Server version 7.0
Cisco Unified MeetingPlace Application Server version 7.1
Cisco Unified MeetingPlace Application Server version 8.0
Cisco Unified MeetingPlace Application Server version 8.5
Cisco Unified MeetingPlace Web Conferencing Server version 7.0
Cisco Unified MeetingPlace Web Conferencing Server version 7.1
Cisco Unified MeetingPlace Web Conferencing Server version 8.0
Cisco Unified MeetingPlace Web Conferencing Server version 8.5

Résumé

De multiples vulnérabilités ont été corrigées dans Cisco Unified MeetingPlace. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20130410-mp du 10 avril 2013

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-mp

Référence CVE CVE-2013-1168

https://www.cve.org/CVERecord?id=CVE-2013-1168

Référence CVE CVE-2013-1169

https://www.cve.org/CVERecord?id=CVE-2013-1169

Avis du CERT-FR