Vigil@nce - Cisco Prime Collaboration Assurance : trois vulnérabilités
novembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Cisco
Prime Collaboration Assurance.
– Produits concernés : Prime Collaboration Assurance.
– Gravité : 2/4.
– Date création : 17/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Cisco Prime
Collaboration Assurance.
Un attaquant authentifié peut contourner les mesures de
sécurité, afin d’élever ses privilèges. [grav:2/4 ; CSCus62652,
CSCus62671, CVE-2015-4304]
Un attaquant authentifié peut contourner les mesures de
sécurité, afin d’obtenir des informations sensibles sur les
périphériques. [grav:2/4 ; CSCus62656, CVE-2015-4305]
Un attaquant authentifié peut contourner les mesures de
sécurité, afin d’obtenir des informations sensibles sur les
autres utilisateurs. [grav:2/4 ; CSCus88334, CSCus88343,
CVE-2015-4306]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-Prime-Collaboration-Assurance-trois-vulnerabilites-17906