VULHUB ™

Cisco Unified MeetingPlace Web Conferencing是美国思科（Cisco）公司的一个Cisco Unified MeetingPlace多媒体会议解决方案中的核心组件。 Cisco Unified MeetingPlace Web Conferencing 8.5(5) MR3之前8.5版本和8.6(2)之前8.6版本的password-change功能中存在安全漏洞，该漏洞源于程序在处理password-change请求时没有要求输入当前密码；程序中的HTTP会话功能没有验证HTTP请求中的会话ID。远程攻击者可通过发送特制的HTTP请求利用该漏洞重置任意密码。

Cisco Unified MeetingPlace Web Conferencing是美国思科（Cisco）公司的一个Cisco Unified MeetingPlace多媒体会议解决方案中的核心组件。 Cisco Unified MeetingPlace Web Conferencing 8.5(5) MR3之前8.5版本和8.6(2)之前8.6版本的password-change功能中存在安全漏洞，该漏洞源于程序在处理password-change请求时没有要求输入当前密码；程序中的HTTP会话功能没有验证HTTP请求中的会话ID。远程攻击者可通过发送特制的HTTP请求利用该漏洞重置任意密码。