Vigil@nce - Cisco Unified Communications Domain Manager : accès non autorisé au dossier "bvsmweb"
août 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut consulter le dossier "bvsmweb" de Cisco Unified
Communications Domain Manager, afin d’obtenir des informations
potentiellement sensibles.
Produits concernés : Cisco CUCM.
Gravité : 2/4.
Date création : 30/06/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Unified Communications Domain Manager dispose
d’un service web.
Le dossier "bvsmweb" de cette interface est normalement à accès
restreint. Cependant, il manque des vérifications d’accès et le
dossier est en fait accessible à tout les clients.
Un attaquant peut donc consulter le dossier "bvsmweb" de Cisco
Unified Communications Domain Manager, afin d’obtenir des
informations potentiellement sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET