Cisco Unified MeetingPlace Web Conferencing versions 6.0 et 7.0.
","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Cisco Unified MeetingPlace\nWeb Conferencing :\n\n- un utilisateur malintentionn\u00e9 peut, par le biais d'une requ\u00eate\n sp\u00e9cifiquement constitu\u00e9e, contourner le m\u00e9canisme\n d'authentification du serveur et ainsi obtenir un acc\u00e8s \u00e0\n l'application avec des droits d'administration ;\n- un utilisateur authentifi\u00e9 peut, par le biais de la page d'\u00e9dition\n du compte, r\u00e9aliser des attaques de type cross-site scripting.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-0614","url":"https://www.cve.org/CVERecord?id=CVE-2009-0614"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Cisco 20090226-mtgplace du 26 f\u00e9vrier 2009 :","url":"http://www.cisco.com/warp/public/707/cisco-sr-20090226-mtgplace.shtml"},{"title":"Bulletin de s\u00e9curit\u00e9 Cisco 20090225-mtgplace du 25 f\u00e9vrier 2009 :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20090225-mtgplace.shtml"}],"reference":"CERTA-2009-AVI-084","revisions":[{"description":"version initiale.","revision_date":"2009-03-03T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte"},{"description":"Acc\u00e8s \u00e0 distance avec les droits administrateur"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans Cisco Unified MeetingPlace\nWeb Conferencing permettent d'acc\u00e9der \u00e0 distance \u00e0 l'application\navec des droits administrateur et de r\u00e9aliser des attaques de type