CERTA : Vulnérabilité de Cisco Unified MeetingPlace
novembre 2007 par CERT-FR
1 Risque
Injection de code indirecte (cross site scripting).
2 Systèmes affectés
Cisco Unified MeetingPlace, versions 6.0 et 5.x.
3 Résumé
Une vulnérabilité de Cisco Unified MeetingPlace permet à un utilisateur
malveillant de réaliser de l’injection de code indirecte.
4 Description
L’application Cisco Unified MeetingPlace ne valide pas correctement certaines
données entrées par l’utilisateur sur l’écran de connexion. Cette insuffisance
peut être exploitée par un utilisateur malveillant pour réaliser de l’injection
de code indirecte.
5 Solution
Des correctifs existent pour les versions 6.0 et 5.4. L’éditeur n’a pas émis de
correctif pour les versions antérieures. Se référer au bulletin de sécurité de
l’éditeur pour l’obtention des correctifs (cf. section Documentation).
6 Documentation
* Bulletin de sécurité Cisco 20071107-mp du 07 novembre 2007 :
http://www.cisco.com/warp/public/707/cisco-sa-20071107-mp.shtml
* Référence CVE CVE-2007-5581 :