Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Cisco Wide Area Application Services (WAAS) versions antérieures à 4.0.19.

Résumé

Une vulnérabilité dans le serveur CUPS intégré à Cisco WAAS permet d'exécuter du code arbitraire à distance.

Description

Le serveur CUPS intégré à Cisco Wide Area Application Services fait l'objet d'une vulnérabilité décrite dans l'avis CERTA-2007-AVI-467. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation