Vigil@nce - Cisco Unity Connection : traversée de répertoire via une pièce jointe
novembre 2013 par Marc Jacob
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut traverser les répertoires de Cisco Unity
Connection, afin de créer un fichier situé hors de la racine du
service.
Produits concernés : Cisco Unity
Gravité : 2/4
Date création : 18/10/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Unity Connection (Voice Message Web Service)
permet d’envoyer un message avec une pièce jointe.
Cependant, le nom de la pièce jointe est directement inséré dans
un chemin d’accès. Les séquences comme "/.." permettent alors de
remonter dans l’arborescence, afin d’y créer un fichier.
Un attaquant peut donc traverser les répertoires de Cisco Unity
Connection, afin de créer un fichier situé hors de la racine du
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET