发布日期：2009-02-25
更新日期：2009-02-27

受影响系统：

Cisco Unified MeetingPlace 7.0
Cisco Unified MeetingPlace 6.0

不受影响系统：

Cisco Unified MeetingPlace 7.0(2)
Cisco Unified MeetingPlace 6.0(517.0)

描述：

---

BUGTRAQ  ID: 33901
CVE(CAN) ID: CVE-2009-0614

Cisco Unified MeetingPlace是思科的网络会议解决方案。

Cisco Unified MeetingPlace Web Conferencing服务器中的漏洞可能允许未经认证的用户使用特制的URL绕过服务器的认证机制。如果被成功利用的话，用户可以获得对Cisco Unified MeetingPlace应用的管理访问。

<*来源：National Australia Bank
  
  链接：http://secunia.com/advisories/34016/
        http://www.cisco.com/warp/public/707/cisco-sa-20090225-mtgplace.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20090225-mtgplace）以及相应补丁:
cisco-sa-20090225-mtgplace：Cisco Unified MeetingPlace Web Conferencing Authentication Bypass Vulnerability
链接：http://www.cisco.com/warp/public/707/cisco-sa-20090225-mtgplace.shtml

补丁下载：
http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=278875240
http://tools.cisco.com/support/downloads/go/Model.x?mdfid=278816725&mdfLevel=Software%20Version/Option&treeName=Voice%20and%20Unified%20Communications&modelName=Cisco%20Unified%20MeetingPlace%20Web%20Conferencing&treeMdfId=278875240

浏览次数：2332
严重程度：0（网友投票）