Risque

Injection de code indirecte à distance.

Systèmes affectés

Cisco TelePresence Video Communication Server versions antérieures à la X7.0.

Résumé

Une vulnérabilité dans Cisco TelePresence Video Communication Server permet à une personne malintentionnée d'effectuer une injection de code indirecte.

Description

Une erreur dans la validation de l'entrée d'un formulaire Web d'administration permet à une personne malintentionnée d'effectuer une injection de code indirecte.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation