Vigil@nce - Cisco Unified Contact Center Express : upload de fichier
mai 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut uploader un fichier illicite sur Cisco Unified
Contact Center Express, afin par exemple de déposer un Cheval de
Troie.
– Produits concernés : Cisco Unified CCX
– Gravité : 2/4
– Date création : 29/04/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Unified Contact Center Express dispose d’un
service web.
Un fichier peut être uploadé via Document Management. Cependant,
ce fichier peut être uploadé dans un répertoire arbitraire sur le
serveur.
Un attaquant peut donc uploader un fichier illicite sur Cisco
Unified Contact Center Express, afin par exemple de déposer un
Cheval de Troie.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-Unified-Contact-Center-Express-upload-de-fichier-14673