cisco unified meetingplace中sql命令验证导致数据库操作的安全漏洞
- cnnvd编号:cnnvd-201001-278
- 危害等级: 超危
- cve编号:cve-2010-0139
- 漏洞类型: sql注入
- 威胁类型:远程
- 厂 商:cisco
- 漏洞来源:cisco安全公告
- 发布时间:2020-12-11
- 更新时间:2020-12-11
漏洞简介
cisco unified meetingplace会议正规网赌十大娱乐棋牌的解决方案允许组织承办集成语音、视频和web会议。 meetingplace和meetingtime产品中的多个漏洞,这些漏洞之间彼此独立。 不充分验证sql命令 未经认证的用户可以发送sql命令操控meetingplace用于存储有关配置、会议和用户信息的数据库。这些命令可用于创建、删除或更改cisco unified meetingplace数据库中的任何信息。 这个漏洞在cisco bug id中记录为csctc39691,所分配的cve标识为cve-2010-0139。
漏洞公示
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
参考网站
来源: cisco 名称: 20100127 multiple vulnerabilities in cisco unified meetingplace 链接:http://www.cisco.com/en/us/products/products_security_advisory09186a0080b1490b.shtml 来源: bid 名称: 37965 链接:http://www.securityfocus.com/bid/37965 来源:nsfocus 名称:14425 链接:http://www.nsfocus.net/vulndb/14425
受影响实体
补丁
暂无
