Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
Cisco Show and Share 5.x.
Résumé
Deux vulnérabilités ont été corrigées dans Cisco Show and Share dont une permet d'exécuter du code arbitraire à distance.
Description
Deux vulnérabilités ont été corrigées dans Cisco Show and Share. La première permet à une personne malintentionnée, authentifiée sur le système, d'exécuter du code arbitraire sur le serveur avec les mêmes privilèges que le compte exécutant le serveur Web (CVE-2011-2585). La seconde permet à une personne malintentionnée non authentifiée d'accéder à des pages d'administration (CVE-2011-2584).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20111019-sns du 19 octobre 2011 :
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111019-sns
- Référence CVE CVE-2011-2584 :
https://www.cve.org/CVERecord?id=CVE-2011-2584
- Référence CVE CVE-2011-2585 :
https://www.cve.org/CVERecord?id=CVE-2011-2585