Vigil@nce - Cisco Prime Infrastructure : exécution de code via Log File
mai 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut injecter des données malveillantes
dans le fichier de log de Cisco Prime Infrastructure, afin
d’exécuter du code.
Produits concernés : Prime Infrastructure.
Gravité : 2/4.
Date création : 03/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Prime Infrastructure journalise les requêtes
HTTP.
Cependant, des motifs spéciaux peuvent conduire à l’exécution
de code lorsque ces logs sont consultés.
Un attaquant authentifié peut donc injecter des données
malveillantes dans le fichier de log de Cisco Prime
Infrastructure, afin d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-Prime-Infrastructure-execution-de-code-via-Log-File-19085