CH azonosító
CH-9575Angol cím
Cisco Unified MeetingPlace Web Conferencing Security Bypass Security IssueFelfedezés dátuma
2013.07.23.Súlyosság
AlacsonyÉrintett rendszerek
CISCOUnified MeetingPlace
Érintett verziók
Cisco Unified MeetingPlace 6.x
Cisco Unified MeetingPlace 7.x
Cisco Unified MeetingPlace 8.x
Összefoglaló
A Cisco Unified MeetingPlace sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenységet a Web Conferencing hitelesítési mechanizmusában lévő hiba okozza, ami nem megfelelően ellenőriz bizonyos paramétereket. Ez kihasználható egyébként tiltott funkciók elérésére, mint pl. bizalmas információk kinyerése.
A sérülékenységet a 8.5 SR2(4) és korábbi verziókban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2013-3438 - NVD CVE-2013-3438
SECUNIA 54281