Vigil@nce - Cisco Prime Collaboration Assurance : élévation de privilèges via Web-based UI File Overwrite
janvier 2019 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Prime Collaboration Assurance.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, création/modification
de données.
Provenance : compte utilisateur.
Confiance : confirmé par l’éditeur (5/5).
Date création : 07/11/2018.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions via Web-based UI
File Overwrite de Cisco Prime Collaboration Assurance, afin
d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET