Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Cisco Unified Communications Manager : obtention d’information via Prime Collaboration Deployment

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut utiliser une vulnérabilité dans Prime Collaboration Deployment de Cisco Unified Communications Manager, afin d’obtenir des informations sensibles.

Produits concernés : Prime Collaboration Manager, Cisco CUCM.

Gravité : 2/4.

Date création : 31/07/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Cisco Unified Communications Manager dispose d’un service web.

Cependant, un attaquant peut utiliser une url pour contourner les restrictions d’accès aux données, et voir des informations sensibles (system root credentials).

Un attaquant peut donc utiliser une vulnérabilité dans Prime Collaboration Deployment de Cisco Unified Communications Manager, afin d’obtenir des informations sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/C…

Source:: Global Security Mag

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.