受影響系統:
Cisco Unified MeetingPlace 6.0
Cisco Unified MeetingPlace 5.4
Cisco Unified MeetingPlace 5.3
不受影響系統:
Cisco Unified MeetingPlace 6.0.244.1A
Cisco Unified MeetingPlace 5.4.156.2E
描述:
BUGTRAQ ID: 26364
CVE(CAN) ID: CVE-2007-5581
Cisco Unified MeetingPlace是思科的網絡會議解決方案。
MeetingPlace處理用戶數據時存在輸入過濾漏洞,遠程攻擊者可能利用此漏洞在用戶系統的瀏覽器中執行惡意代碼。
MeetingPlace的mpweb/scripts/mpx.dll文件沒有正確地驗證FirstName和LastName參數,如果用戶在登錄屏幕提交了嵌入有惡意代碼或腳本的URL的話,就可以執行跨站腳本攻擊,導致在用戶瀏覽器會話中執行任意代碼。
廠商補丁:
目前廠商已經發佈了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.cisco.com/warp/public/707/advisory.html
資料來源 http://it.rising.com.cn/Channels/Safety/LatestHole/Hole_Router/2007-11-12/1194831901d44567.shtml
資料提供:綠盟科技 時間:2007-11-12 09:11:13
Cisco Unified MeetingPlace 6.0
Cisco Unified MeetingPlace 5.4
Cisco Unified MeetingPlace 5.3
不受影響系統:
Cisco Unified MeetingPlace 6.0.244.1A
Cisco Unified MeetingPlace 5.4.156.2E
描述:
BUGTRAQ ID: 26364
CVE(CAN) ID: CVE-2007-5581
Cisco Unified MeetingPlace是思科的網絡會議解決方案。
MeetingPlace處理用戶數據時存在輸入過濾漏洞,遠程攻擊者可能利用此漏洞在用戶系統的瀏覽器中執行惡意代碼。
MeetingPlace的mpweb/scripts/mpx.dll文件沒有正確地驗證FirstName和LastName參數,如果用戶在登錄屏幕提交了嵌入有惡意代碼或腳本的URL的話,就可以執行跨站腳本攻擊,導致在用戶瀏覽器會話中執行任意代碼。
廠商補丁:
目前廠商已經發佈了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.cisco.com/warp/public/707/advisory.html
資料來源 http://it.rising.com.cn/Channels/Safety/LatestHole/Hole_Router/2007-11-12/1194831901d44567.shtml
資料提供:綠盟科技 時間:2007-11-12 09:11:13
全站熱搜
留言列表