Vigil@nce : CiscoWorks, exécution de code
mai 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut employer une url illicite afin de faire exécuter
du code sur le serveur web de CiscoWorks Common Services.
Gravité : 3/4
Conséquences : accès/droits utilisateur
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 28/05/2008
Référence : VIGILANCE-VUL-7859
PRODUITS CONCERNÉS
- Cisco CiscoWorks
DESCRIPTION
La suite CiscoWorks Common Services est utilisée par plusieurs
produits Cisco :
– Cisco Unified Operations Manager (CUOM)
– CiscoWorks QoS Policy Manager (QPM)
– CiscoWorks LAN Management Solution (LMS)
– Cisco Security Manager (CSM)
– Cisco TelePresence Readiness Assessment Manager (CTRAM)
Un attaquant peut employer une url illicite afin de faire exécuter
du code sur le serveur web de CiscoWorks Common Services.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
Références : 105452, cisco-sa-20080528-cw, CSCsm77245,
CVE-2008-2054, VIGILANCE-VUL-7859