28-01-2010
Cisco Unified MeetingPlace 5
Cisco Unified MeetingPlace 6
Cisco Unified MeetingPlace 7
Riesgo: Alto
Descripción:Las vulnerabilidades son independientes entre sí:
-Insuficiente validación de comandos SQL
Un usuario autenticado puede enviar comandos SQL para manipular la BB.DD. que utiliza MeetingPlace para almacenar información sobre la configuración del servidor, reuniones y usuarios. Estos comandos se pueden emplear para crear, borrar o alterar la información contenida en la BB.DD. del Cisco Unified MeetingPlace.
-Creación de cuentas no autorizada
Un usuario autenticado puede enviar una URL manipulada a la interfaz interna del servidor web del Cisco Unified MeetingPlace para crear un usuario o cuenta de administrador.
-Enumeración de usuarios y contraseñas
La secuencia de autenticación consiste en una serie de paquetes que se transmiten entre el cliente y el Cisco Meeting Place Audio Server en el puerto TCP 5001. Un atacante puede alterar la secuencia de autenticación para acceder a información sensible en la BB.DD. de usuarios incluyendo usuarios y contraseñas.
-Escalada de privilegios
Un atacante puede alterar los paquetes en la secuencia de autenticación para conseguir privilegios de usuario administrador.
Obtener software corregido
Cisco ha publicado actualizaciones gratuitas que corrigen estas vulnerabilidades. Antes de desplegar el software, los clientes deben consultar con su proveedor del servicio o verificar si existe algún problema conocido para su entorno.
Las actualizaciones se pueden descargar aquí:
http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=278785523
CVE-2010-0139
CVE-2010-0140
CVE-2010-0141
CVE-2010-0142
Mapa Web