Vigil@nce - Cisco Unified Communications Manager : obtention d’information via Prime Collaboration Deployment
septembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser une vulnérabilité dans Prime
Collaboration Deployment de Cisco Unified Communications Manager,
afin d’obtenir des informations sensibles.
Produits concernés : Prime Collaboration Manager, Cisco CUCM.
Gravité : 2/4.
Date création : 31/07/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Unified Communications Manager dispose d’un
service web.
Cependant, un attaquant peut utiliser une url pour contourner les
restrictions d’accès aux données, et voir des informations
sensibles (system root credentials).
Un attaquant peut donc utiliser une vulnérabilité dans Prime
Collaboration Deployment de Cisco Unified Communications Manager,
afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET