Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 29 mai 2008

N° CERTA-2008-AVI-281

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans CiscoWorks Common Services

Gestion du document

Référence	CERTA-2008-AVI-281
Titre	Vulnérabilité dans CiscoWorks Common Services
Date de la première version	29 mai 2008
Date de la dernière version	29 mai 2008
Source(s)	Bulletin de sécurité Cisco 20080528-cw du 28 mai 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Cisco Security Manager (CSM) 3.x ;
Cisco TelePresence Readiness Assessment Manager (CTRAM) 1.x ;
Cisco Unified Operations Manager (CUOM) 1.x ;
Cisco Unified Operations Manager (CUOM) 2.x ;
CiscoWorks Common Services Software 3.x ;
CiscoWorks LAN Management Solution (LMS) 2.x ;
CiscoWorks LAN Management Solution (LMS) 3.x ;
CiscoWorks QoS Policy Manager (QPM) 4.x.

Résumé

Une vulnérabilité affectant CiscoWorks Common Services permet à une personne malveillante d'effectuer une exécution de code arbitraire à distance.

Description

Une vulnérabilité non précisée dans CiscoWorks Common Services permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco 20080528-cw du 28 mai 2008

http://www.cisco.com/warp/public/707/cisco-sa-20080528-cw.shtml

Référence CVE CVE-2008-2054

https://www.cve.org/CVERecord?id=CVE-2008-2054

Gestion détaillée du document

le 29 mai 2008: version initiale.