1 Risque

* Atteinte à la confidentialité des données.

2 Systèmes affectés

* Cisco Unified Communications Manager 5.0/5.1 versions antérieures à 5.1(3a)
 ;
* Cisco Unified Communications Manager 6.0/6.1 versions antérieures à 6.1
(1a).

3 Résumé

Une vulnérabilité de type injection SQL a été identifiée dans Cisco Unified
Communications Manager. Elle permet à une personne malintentionnée de porter
atteinte à la confidentialité des données.

4 Description

Une vulnérabilité de type injection SQL a été identifiée dans Cisco Unified
Communications Manager. Selon l’éditeur, une personne malveillante pourrait
accéder à des données potentiellement confidentielles.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).

6 Documentation

* Bulletin de sécurité Cisco 20080213-cucmsql du 13 février 2008 :

http://www.cisco.com/warp/public/707/cisco-sa-20080213-cucmsql.shtml

* Référence CVE CVE-2008-0026 :

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0026