Risque
- Atteinte à l'intégrité des données ;
- élévation de privilèges.
Systèmes affectés
- Cisco Collaboration Server 4.x avec ServletExec 3.0 ;
- Cisco Collaboration Server 3.x avec ServletExec 2.2 ;
- Cisco Collaboration Server 5.x avec ServletExec 4.1.
Résumé
Une vulnérabilité a été découverte dans Cisco Collaboration Server installé avec ServletExec permettant à un individu mal intentionné d'installer des fichiers sur le système vulnérable et d'élever ses privilèges.
Description
Cisco Collaboration Server (CCS) est une solution de travail collaboratif pouvant être intégrée à des architectures de commerce électronique ou de service client.
CCS utilise la servlet
Java ServletExec
maintenue par la société New Atlanta.
Une vulnérabilité présente dans ServletExec
permet de télécharger des fichiers sur le serveur Web et de les exécuter afin d'élever ses privilèges.
Solution
- Appliquer les correctifs à l'aide du script fourni par Cisco pour CSS 4.x :
http://www.cisco.com/pcgi-bin/tablebuild.pl/ccs40
- mettre à jour CCS avec la version 5.x (cf. Documentation) ;
- correctifs pour ServletExec de New Altanta :
ftp://ftp.newatlanta.com/public/servletexec/
Documentation
Bulletin de sécurité SA-20040630 de CISCO :
http://www.cisco.com/warp/public/707/cisco-sa-20040630-CCS.shtml