Cisco Unified MeetingPlace Web Conferencing SQL注入和缓冲区溢出漏洞

发布日期：2012-10-31
更新日期：2012-11-03受影响系统：
Cisco Unified MeetingPlace Web Conferencing 7.0
Cisco Unified MeetingPlace Web Conferencing 6.0.517 .0
Cisco Unified MeetingPlace Web Conferencing 6.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56349
CVE ID: CVE-2012-5416Cisco Unified MeetingPlace会议解决方案允许组织承办集成语音、视频和Web会议。Cisco Unified MeetingPlace Web Conferencing在实现上存在安全漏洞，利用这些漏洞可允许攻击者访问或修改数据、利用下层数据库内的其他漏洞等。<*来源：Daniel Mende

链接：http://secunia.com/advisories/51103/
Cisco Security Advisory: Multiple Vulnerabilities in Cisco Unified MeetingPlace Web Conferencing Ad
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20121031-mp）以及相应补丁:
cisco-sa-20121031-mp：Multiple Vulnerabilities in Cisco Unified MeetingPlace Web Conferencing
链接：Cisco Security Advisory: Multiple Vulnerabilities in Cisco Unified MeetingPlace Web Conferencing Ad补丁下载：SolarWinds Orion IP Address Manager （IPAM） "search.aspx"跨站脚本执行漏洞bloofoxCMS多个跨站脚本执行漏洞相关资讯缓冲区溢出漏洞

Novell iPrint Client 缓冲区溢出（05/04/2013 07:13:08）
Siemens WinCC CCEServer缓冲区溢（03/22/2013 19:25:09）
EMC AlphaStor DCP缓冲区溢出漏洞（02/05/2013 09:14:34）

Siemens WinCC RegReader ActiveX （03/24/2013 08:07:04）
Novell Messenger / Groupwise （03/18/2013 20:58:20）
GNU Coreutils ‘sort’Text （02/02/2013 07:27:30）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规