Cisco Unified MeetingPlace 多個工作階段弱點

high Nessus Plugin ID 70078

概要

遠端 Web 伺服器正在執行含有多個工作階段弱點的會議應用程式。

說明

根據其自我報告的版本號碼,遠端 Web 伺服器上主控的 Cisco Unified MeetingPlace 安裝可能受到多個工作階段弱點影響:

- 執行登出動作時應用程式無法驗證工作階段,這導致遠端攻擊者可利用已知的工作階段 Cookie,更輕易地劫持工作階段。(CVE-2013-1168)

- 使用 'Remember Me' 選項時,應用程式無法正確驗證 Cookie,這可能允許未經驗證的遠端攻擊者透過特製的登入要求模擬使用者。(CVE-2013-1169)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。此外,Nessus 所收集的版本資訊多為粗略內容,並不足以確認應用程式是否容易遭到入侵,只能表示其可能受到影響。

解決方案

升級至 7.1MR1 Patch 2 / 8.0MR1 Patch 2 / 8.5MR3 Patch 1 或更新版本。

另請參閱

http://www.nessus.org/u?bec0e8b8

Plugin 詳細資訊

嚴重性: High

ID: 70078

檔案名稱: cisco-sa-20130410-mp.nasl

版本: 1.10

類型: remote

系列: CISCO

已發布: 2013/9/23

已更新: 2020/6/12

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:cisco:unified_meetingplace

必要的 KB 項目: installed_sw/Cisco Unified MeetingPlace

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/4/10

弱點發布日期: 2013/4/10

參考資訊

CVE: CVE-2013-1168, CVE-2013-1169

BID: 59006, 59014