S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 08 novembre 2010
N° CERTA-2010-AVI-540
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Cisco Unified Communications Manager

Gestion du document

Référence CERTA-2010-AVI-540
Titre Vulnérabilité dans Cisco Unified Communications Manager
Date de la première version08 novembre 2010
Date de la dernière version08 novembre 2010
Source(s) Alerte de vulnérabilité Cisco 21656 du 03 novembre 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

  • Cisco Unified Communications Manager 6.x.
  • Cisco Unified Communications Manager 7.x ;
  • Cisco Unified Communications Manager 8.x ;

Résumé

Une vulnérabilité dans Cisco Unified Communications Manager permet à un utilisateur local malveillant d'élever ses privilèges.

Description

Cisco Unified Communications Manager comprend un exécutable, avec l'attribut setuid, qui ne gère pas correctement une option en ligne de commande. Cette vulnérabilité peut être exploitée par un utilisateur local malveillant pour élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 08 novembre 2010
    version initiale.