Avis du CERTA : Vulnérabilité dans Cisco Unified Communications Manager
février 2008 par CERT-FR
1 Risque
* Atteinte à la confidentialité des données.
2 Systèmes affectés
* Cisco Unified Communications Manager 5.0/5.1 versions antérieures à 5.1(3a)
;
* Cisco Unified Communications Manager 6.0/6.1 versions antérieures à 6.1
(1a).
3 Résumé
Une vulnérabilité de type injection SQL a été identifiée dans Cisco Unified
Communications Manager. Elle permet à une personne malintentionnée de porter
atteinte à la confidentialité des données.
4 Description
Une vulnérabilité de type injection SQL a été identifiée dans Cisco Unified
Communications Manager. Selon l’éditeur, une personne malveillante pourrait
accéder à des données potentiellement confidentielles.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité Cisco 20080213-cucmsql du 13 février 2008 :
http://www.cisco.com/warp/public/707/cisco-sa-20080213-cucmsql.shtml
* Référence CVE CVE-2008-0026 :