Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant distant authentifié peut employer une vulnérabilité
de CiscoWorks Common Services afin de faire exécuter du code avec
les privilèges de l’administrateur Windows.

Gravité : 2/4

Date création : 19/10/2011

PRODUITS CONCERNÉS

– Cisco CiscoWorks

DESCRIPTION DE LA VULNÉRABILITÉ

Les CiscoWorks Common Services fournissent un site web
d’administration, en écoute sur les ports 1741/tcp et 443/tcp.

Sous Windows, un attaquant peut employer une vulnérabilité de son
composant CiscoWorks Home Page. Les détails techniques ne sont pas
connus.

Un attaquant distant authentifié peut donc employer une
vulnérabilité de CiscoWorks Common Services afin de faire exécuter
du code avec les privilèges de l’administrateur Windows.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/CiscoWorks-Common-Services-execution-de-code-sous-Windows-11085