Vulnérabilité dans Cisco Wide Area Application Services

Gestion du document

Référence	CERTA-2008-AVI-338
Titre	Vulnérabilité dans Cisco Wide Area Application Services
Date de la première version	26 juin 2008
Date de la dernière version	26 juin 2008
Source(s)	Bulletin de sécurité Cisco 20080625-waas du 25 juin 2008

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Cisco Wide Area Application Services (WAAS) versions antérieures à 4.0.19.

Résumé

Une vulnérabilité dans le serveur CUPS intégré à Cisco WAAS permet d'exécuter du code arbitraire à distance.

Description

Le serveur CUPS intégré à Cisco Wide Area Application Services fait l'objet d'une vulnérabilité décrite dans l'avis CERTA-2007-AVI-467. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco 20080625-waas du 25 juin 2008

http://www.cisco.com/warp/public/707/cisco-sr-20080625-waas.shtml

Bulletin de sécurité CERTA-2007-AVI-467 :

http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-467/

Référence CVE CVE-2007-4351

https://www.cve.org/CVERecord?id=CVE-2007-4351

Avis du CERT-FR

Objet: Vulnérabilité dans Cisco Wide Area Application Services