Vigil@nce - Cisco Unified Communications Manager : obtention d’information via User Data Services API
octobre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser l’API User Data Services de Cisco
Unified Communications Manager, afin d’obtenir des informations
sensibles.
– Produits concernés : Cisco CUCM.
– Gravité : 2/4.
– Date création : 18/08/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Unified Communications Manager dispose d’une API
UDS (User Data Services).
Cependant, un attaquant non authentifié peut interroger cette API
pour obtenir des informations, qui devraient être restreintes.
Un attaquant peut donc utiliser l’API User Data Services de Cisco
Unified Communications Manager, afin d’obtenir des informations
sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET