Cisco Unified MeetingPlace Web Conferencing 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166857 漏洞类型 权限许可和访问控制
发布时间 2013-07-24 更新时间 2013-07-24
CVE编号 CVE-2013-3438 CNNVD-ID CNNVD-201307-504
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/61417
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-504
|漏洞详情
CiscoUnifiedMeetingPlaceWebConferencing是美国思科(Cisco)公司的一个CiscoUnifiedMeetingPlace多媒体会议解决方案中的核心组件。CiscoUnifiedMeetingPlaceWebConferencing中的服务器中的Web框架中存在身份认证绕过漏洞。远程攻击者可通过特制的参数利用该漏洞绕过既定的安全限制,访问受限制的页面。
|受影响的产品
Cisco Unified MeetingPlace Web Conferencing 7.0 Cisco Unified MeetingPlace Web Conferencing 6.0
|参考资料

来源:CISCO
名称:20130723CiscoUnifiedMeetingPlaceWebConferencingAuthorizationBy-passVulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3438