Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Cisco Unified Communications Manager : obtention d’information via Prime Collaboration Deployment

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut utiliser une vulnérabilité dans Prime Collaboration Deployment de Cisco Unified Communications Manager, afin d’obtenir des informations sensibles.

Produits concernés : Prime Collaboration Manager, Cisco CUCM.

Gravité : 2/4.

Date création : 31/07/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Cisco Unified Communications Manager dispose d’un service web.

Cependant, un attaquant peut utiliser une url pour contourner les restrictions d’accès aux données, et voir des informations sensibles (system root credentials).

Un attaquant peut donc utiliser une vulnérabilité dans Prime Collaboration Deployment de Cisco Unified Communications Manager, afin d’obtenir des informations sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/C…

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.