Vendor Status Note JVNCIAC-T-070

Cisco Unified MeetingPlace Web Conferencing サーバに脆弱性

概要

Cisco Unified MeetingPlace Web Conferencing サーバには、脆弱性があります。

影響を受けるシステム
 - Cisco Unified MeetingPlace Web Conferencing サーバのソフトウエアバージョン 6.0 および 7.0

想定される影響

遠隔の第三者が細工した URL を使用することで認証を回避して管理者権限でアクセスする可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズAdvisory ID: cisco-sa-20090225-mtgplace
Cisco Unified MeetingPlace Web Conferencing Authentication Bypass Vulnerability
参考情報

  1. ISS X-Force Database: cisco-meetingplace-unauth-access(48888)
    Cisco Unified MeetingPlace Web Conferencing unauthorized access
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2009-0901 ( 2009-03-04 )
CIAC BulletinDOE-CIRC Technical Bulletin T-070 Cisco Unified MeetingPlace Web Conferencing Authentication Bypass Vulnerability ( 2009-02-27 )
CVE2009-0614 [CVE+] XF48888
PGP署名JVNCIAC-T-070.html.sig
登録日14:11 2009/03/22
更新日14:11 2009/03/22

Copyright(C) 2002-2009 Keio Univ. All rights reserved.