Cisco Unified MeetingPlace视频会议系统绕过认证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183552 漏洞类型 授权问题
发布时间 2009-02-25 更新时间 2009-02-25
CVE编号 CVE-2009-0614 CNNVD-ID CNNVD-200902-606
漏洞平台 N/A CVSS评分 9.0
|漏洞来源
https://www.securityfocus.com/bid/33901
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-606
|漏洞详情
CiscoUnifiedMeetingPlace是美国思科(Cisco)公司的一套多媒体会议解决方案。该方案提供了将语音、视频和Web会议集成在一起的用户环境。CiscoUnifiedMeetingPlaceWebConferencing服务器中的漏洞可能允许未经认证的用户使用特制的URL绕过服务器的认证机制。如果被成功利用的话,用户可以获得对CiscoUnifiedMeetingPlace应用的管理访问。
|受影响的产品
Cisco Unified MeetingPlace Web Conferencing 7.0 Cisco Unified MeetingPlace Web Conference 6.0.244 .1A Cisco Unified MeetingPlace Web Conference 6.0.170.0
|参考资料

来源:XF
名称:cisco-meetingplace-unauth-access(48888)
链接:http://xforce.iss.net/xforce/xfdb/48888
来源:BID
名称:33901
链接:http://www.securityfocus.com/bid/33901
来源:CISCO
名称:20090225CiscoUnifiedMeetingPlaceWebConferencingAuthenticationBypassVulnerability
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a7bc86.shtml