Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Cisco Digital Media Manager 5.0.x ;
- Cisco Digital Media Manager 5.1.x.
Résumé
Plusieurs vulnérabilités dans Cisco Digital Media Manager permettent à une personne malintentionnée de contourner la politique de sécurité, d'élever ses privilèges ou de porter atteinte à la confidentialité des données.
Description
De multiples vulnérabilités dans Cisco Digital Media Manager ont été découvertes :
- des données d'identification par défaut permettent à une personne malintentionnée de prendre le contrôle total de Cisco Digital Media Manager (CVE-2010-0570) ;
- une vulnérabilité permet à un utilisateur authentifié mais non autorisé de prendre le contrôle total de l'équipement (CVE-2010-0571) ;
- une vulnérabilité permet à un utilisateur authentifié mais non autorisé de prendre connaissance de données d'identification des utilisateurs (CVE-2010-0572) ;
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20100303-dmm du 03 mars 2010 : http://www.cisco.com/warp/public/707/cisco-sa-20100303-dmm.shtml
- Référence CVE CVE-2010-0570 https://www.cve.org/CVERecord?id=CVE-2010-0570
- Référence CVE CVE-2010-0571 https://www.cve.org/CVERecord?id=CVE-2010-0571
- Référence CVE CVE-2010-0572 https://www.cve.org/CVERecord?id=CVE-2010-0572
