Vigil@nce - Cisco Prime Central for Hosted Collaboration Solution : multiples vulnérabilités
mai 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Cisco Prime
Central for Hosted Collaboration Solution.
– Produits concernés : Cisco Prime
– Gravité : 2/4
– Date création : 02/05/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Cisco Prime
Central for Hosted Collaboration Solution.
Un attaquant peut traverser un répertoire, afin de lire un
fichier. [grav:2/4 ; BID-59702, CSCud51034, CVE-2013-1156]
Un attaquant peut provoquer un Cross Site Scripting de ITM Java
Servlet Container, afin d’exécuter du code JavaScript dans le
contexte du site web. [grav:2/4 ; BID-59632, CSCud51068,
CVE-2013-1157]
Un attaquant peut provoquer un Cross Site Scripting dans ITM Help
Menus, afin d’exécuter du code JavaScript dans le contexte du site
web. [grav:2/4 ; BID-59635, CSCud54397, CVE-2013-1158]
Un attaquant peut provoquer un Cross Site Scripting dans NCI Web
Menus, afin d’exécuter du code JavaScript dans le contexte du site
web. [grav:2/4 ; BID-59697, CSCud56706, CVE-2013-1159]
Un attaquant peut provoquer un Cross Site Scripting dans OpenView
Web Menus, afin d’exécuter du code JavaScript dans le contexte du
site web. [grav:2/4 ; BID-59696, CSCud56743, CVE-2013-1160]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET