Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Cisco Prime Infrastructure : obtention du mot de passe via Quick Discovery

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant authentifié peut lire la page Quick Discovery de Cisco Prime Infrastructure, afin d’obtenir des informations sensibles.

Produits concernés : Cisco Prime

Gravité : 2/4

Date création : 22/12/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Cisco Prime Infrastructure dispose d’un service web.

Cependant, la page de l’option Quick Discovery contient le mot de passe dans le code source HTML.

Un attaquant authentifié peut donc lire la page Quick Discovery de Cisco Prime Infrastructure, afin d’obtenir des informations sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/C…

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.