发布日期：2010-01-27
更新日期：2010-01-28

受影响系统：

Cisco Unified MeetingPlace 7
Cisco Unified MeetingPlace 6
Cisco Unified MeetingPlace 5

描述：

---

BUGTRAQ  ID: 37965
CVE(CAN) ID: CVE-2010-0139,CVE-2010-0140,CVE-2010-0141,CVE-2010-0142

Cisco Unified MeetingPlace会议解决方案允许组织承办集成语音、视频和web会议。

MeetingPlace和MeetingTime产品中的多个漏洞，这些漏洞之间彼此独立。
  
不充分验证SQL命令
  
   未经认证的用户可以发送SQL命令操控MeetingPlace用于存储有关服务器配置、会议和用户信息的数据库。这些命令可用于创建、删除或更改Cisco Unified MeetingPlace数据库中的任何信息。

   这个漏洞在Cisco Bug ID中记录为CSCtc39691，所分配的CVE标识为CVE-2010-0139。

非授权创建账号

   未经认证的用户可以向Cisco Unified MeetingPlace web服务器的内部接口发送特制URL来创建MeetingPlace用户或管理员账号。

   这个漏洞在Cisco Bug ID中记录为CSCtc59231和CSCtd40661，所分配的CVE标识为CVE-2010-0140。

Cisco MeetingTime中用户和口令枚举

   MeetingTime认证序列由在客户端与Cisco MeetingPlace音频服务器之间TCP 5001端口上传输的一系列报文组成。攻击者可以更改认证序列来访问用户数据库中的敏感信息，包括用户名和口令。

   这个漏洞在Cisco Bug ID中记录为CSCsv76935，所分配的CVE标识为CVE-2010-0141。

Cisco MeetingTime中权限提升

   攻击者可以更改MeetingTime认证序列中的报文将普通用户的权限提升为管理用户。

   这个漏洞在Cisco Bug ID中记录为CSCsv66530，所分配的CVE标识为CVE-2010-0142。

<*来源：Cisco安全公告
  
  链接：http://secunia.com/advisories/38259/
        http://www.cisco.com/warp/public/707/cisco-sa-20100127-mp.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20100127-mp）以及相应补丁:
cisco-sa-20100127-mp：Multiple Vulnerabilities in Cisco Unified MeetingPlace
链接：http://www.cisco.com/warp/public/707/cisco-sa-20100127-mp.shtml

浏览次数：2477
严重程度：0（网友投票）