Vulnérabilités dans Cisco Show and Share

Gestion du document

Référence	CERTA-2011-AVI-584
Titre	Vulnérabilités dans Cisco Show and Share
Date de la première version	21 octobre 2011
Date de la dernière version	21 octobre 2011
Source(s)	Bulletin de sécurité Cisco cisco-sa-20111019-sns du 19 octobre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
contournement de la politique de sécurité.

Systèmes affectés

Cisco Show and Share 5.x.

Résumé

Deux vulnérabilités ont été corrigées dans Cisco Show and Share dont une permet d'exécuter du code arbitraire à distance.

Description

Deux vulnérabilités ont été corrigées dans Cisco Show and Share. La première permet à une personne malintentionnée, authentifiée sur le système, d'exécuter du code arbitraire sur le serveur avec les mêmes privilèges que le compte exécutant le serveur Web (CVE-2011-2585). La seconde permet à une personne malintentionnée non authentifiée d'accéder à des pages d'administration (CVE-2011-2584).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco 20111019-sns du 19 octobre 2011 :

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111019-sns

Référence CVE CVE-2011-2584 :

https://www.cve.org/CVERecord?id=CVE-2011-2584

Référence CVE CVE-2011-2585 :

https://www.cve.org/CVERecord?id=CVE-2011-2585

Avis du CERT-FR

Objet: Vulnérabilités dans Cisco Show and Share