Vigil@nce - CiscoWorks Common Services : exécution de code sous Windows
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant distant authentifié peut employer une vulnérabilité
de CiscoWorks Common Services afin de faire exécuter du code avec
les privilèges de l’administrateur Windows.
Gravité : 2/4
Date création : 19/10/2011
PRODUITS CONCERNÉS
– Cisco CiscoWorks
DESCRIPTION DE LA VULNÉRABILITÉ
Les CiscoWorks Common Services fournissent un site web
d’administration, en écoute sur les ports 1741/tcp et 443/tcp.
Sous Windows, un attaquant peut employer une vulnérabilité de son
composant CiscoWorks Home Page. Les détails techniques ne sont pas
connus.
Un attaquant distant authentifié peut donc employer une
vulnérabilité de CiscoWorks Common Services afin de faire exécuter
du code avec les privilèges de l’administrateur Windows.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/CiscoWorks-Common-Services-execution-de-code-sous-Windows-11085