Risque

  • Exécution de code arbitraire

Systèmes affectés

  • CISCO Hosting Solution Engine versions 1.x ;
  • CISCO Hosting Solution Software versions 1.x.
  • CISCO Network Analysis Modules 6000, 6500, 7600 ;
  • CISCO Unified Application Environment versions 2.x ;

Résumé

Une vulnérabilité présente dans plusieurs produits CISCO pourrait conduire à l'exécution de code arbitraire sur des produits vulnérables. Cette vulnérabilité provient du module PHP et plus particulièrement des fonctions htmlentities() et htmlspecialchars() qui ne gèrent pas correctement des données mal formées provoquant ainsi un débordement de tampon.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation