Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - CiscoWorks Common Services : exécution de code sous Windows

novembre 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant distant authentifié peut employer une vulnérabilité de CiscoWorks Common Services afin de faire exécuter du code avec les privilèges de l’administrateur Windows.

Gravité : 2/4

Date création : 19/10/2011

PRODUITS CONCERNÉS

- Cisco CiscoWorks

DESCRIPTION DE LA VULNÉRABILITÉ

Les CiscoWorks Common Services fournissent un site web d’administration, en écoute sur les ports 1741/tcp et 443/tcp.

Sous Windows, un attaquant peut employer une vulnérabilité de son composant CiscoWorks Home Page. Les détails techniques ne sont pas connus.

Un attaquant distant authentifié peut donc employer une vulnérabilité de CiscoWorks Common Services afin de faire exécuter du code avec les privilèges de l’administrateur Windows.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/C...




Voir les articles précédents

    

Voir les articles suivants