Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Vulnérabilité dans Cisco Unified Communications Manager

février 2008 par CERTA

1 Risque

* Atteinte à la confidentialité des données.

2 Systèmes affectés

* Cisco Unified Communications Manager 5.0/5.1 versions antérieures à 5.1(3a)  ; * Cisco Unified Communications Manager 6.0/6.1 versions antérieures à 6.1 (1a).

3 Résumé

Une vulnérabilité de type injection SQL a été identifiée dans Cisco Unified Communications Manager. Elle permet à une personne malintentionnée de porter atteinte à la confidentialité des données.

4 Description

Une vulnérabilité de type injection SQL a été identifiée dans Cisco Unified Communications Manager. Selon l’éditeur, une personne malveillante pourrait accéder à des données potentiellement confidentielles.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Bulletin de sécurité Cisco 20080213-cucmsql du 13 février 2008 :

http://www.cisco.com/warp/public/707/cisco-sa-20080213-cucmsql.shtml

* Référence CVE CVE-2008-0026 :

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0026




Voir les articles précédents

    

Voir les articles suivants