Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de Cisco Prime
Central for Hosted Collaboration Solution.

– Produits concernés : Cisco Prime
– Gravité : 2/4
– Date création : 02/05/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Cisco Prime
Central for Hosted Collaboration Solution.

Un attaquant peut traverser un répertoire, afin de lire un
fichier. [grav:2/4 ; BID-59702, CSCud51034, CVE-2013-1156]

Un attaquant peut provoquer un Cross Site Scripting de ITM Java
Servlet Container, afin d’exécuter du code JavaScript dans le
contexte du site web. [grav:2/4 ; BID-59632, CSCud51068,
CVE-2013-1157]

Un attaquant peut provoquer un Cross Site Scripting dans ITM Help
Menus, afin d’exécuter du code JavaScript dans le contexte du site
web. [grav:2/4 ; BID-59635, CSCud54397, CVE-2013-1158]

Un attaquant peut provoquer un Cross Site Scripting dans NCI Web
Menus, afin d’exécuter du code JavaScript dans le contexte du site
web. [grav:2/4 ; BID-59697, CSCud56706, CVE-2013-1159]

Un attaquant peut provoquer un Cross Site Scripting dans OpenView
Web Menus, afin d’exécuter du code JavaScript dans le contexte du
site web. [grav:2/4 ; BID-59696, CSCud56743, CVE-2013-1160]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-Prime-Central-for-Hosted-Collaboration-Solution-multiples-vulnerabilites-12746