Vigil@nce : OmniTouch Instant Communication Suite, Cross Site Scripting
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer plusieurs Cross Site Scripting et
Cross Site Request Forgery dans OmniTouch Instant Communication
Suite.
– Gravité : 2/4
– Date création : 24/10/2011
PRODUITS CONCERNÉS
– Alcatel-Lucent OmniTouch 8400 Instant Communications Suite
– Alcatel-Lucent OmniTouch 8600 My Instant Communicator
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit OmniTouch Instant Communication Suite est impacté par
plusieurs vulnérabilités.
Un attaquant peut provoquer un Cross Site Scripting dans
l’interface d’administration WebAdmin. [grav:2/4 ; CVE-2011-4058]
Un attaquant peut provoquer un Reflected Cross Site Scripting dans
l’interface Web softphone. [grav:2/4 ; CVE-2011-4058]
Un attaquant peut provoquer un Stored Cross Site Scripting dans
l’interface Web softphone. [grav:2/4 ; CVE-2011-4058]
Un attaquant peut provoquer un Cross Site Request Forgery dans
l’interface Web softphone. [grav:2/4 ; CVE-2011-4059]
Un attaquant peut donc provoquer plusieurs Cross Site Scripting et
Cross Site Request Forgery dans OmniTouch Instant Communication
Suite.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OmniTouch-Instant-Communication-Suite-Cross-Site-Scripting-11096