Avisos 02 de November, 2012

Vulnerabilitats a Cisco Unified MeetingPlace Web Conferencing

El fabricant Cisco Systems ha publicat un butlletí de seguretat, per solucionar dos vulnerabilitats que poden causar denegació de servei i modificació de dades, producte Cisco Unified MeetingPlace Web Conferencing.

 

Impacte
 
Denegació de servei, modificació de dades.
 
Productes afectats
 
Cisco Unified MeetingPlace Web Conferencing, versions anteriors a la 7.0 i versió 7.1, 8.0, 8.5.
 
Solució
 
Consultar els butlletins de seguretat publicats pel fabricant, i aplicar els pegats públics.
 
Detall
 
cisco-sa-2012-sa-20121031-mp 
o CVE-2012-0337: Vulnerabilitat d'injecció SQL que pot produir denegació de servei i la pèrdua d'integritat, disponibilitat de les dades emmagatzemades al producte. Un atacant remot no autenticat, podria explotar la vulnerabilitat mitjançant injecció de comandes SQL a causa d'un tractament incorrecte dels paràmetres/comandes enviades mitjançant via HTTP (POST).
o CVE-2012-5416: Vulnerabilitat de desbordament de buffer que pot produir denegació de servei. Un atacant remot no autenticat, podria explotar la vulnerabilitat mitjançant l'enviament de codi especialment manipulat via HTTP (POST).
 
Referències
 
Multiple Vulnerabilities in Cisco Unified MeetingPlace Web Conferencing
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121031-mp
Publicat a: Avisos