Risque

Atteinte à la confidentialité des données.

Systèmes affectés

Cisco Network Admission Control Manager versions 4.8.x.

Résumé

Une vulnérabilité dans Cisco Network Admission Control Manager permet à une personne malintentionnée de porter atteinte à la confidentialité de certaines données.

Description

Une vulnérabilité permettant le parcours de certaines arborescences de répertoires a été découverte dans Cisco Network Admission Control Manager. Cette vulnérabilité permet à une personne malintentionnée de porter atteinte à la confidentialité de certaines données dont des fichiers contenant des mots de passe ou des journaux du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation