Risques
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
Systèmes affectés
Cisco Unified Operations Manager 8.5 et versions antérieures.
Résumé
De multiples vulnérabilités dans Cisco Unified Operations Manager permettent des injections de code indirectes à distance (XSS) et une injection SQL.
Description
De multiples vulnérabilités ont été découvertes dans Cisco Unified Operations Manager. Elles peuvent être exploitées par une personne malveillante distante pour effectuer des injections de code indirectes à distance (XSS) ou une injection SQL.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco IntelliShield Id : 23085 du 18 mai 2011 : http://tools.cisco.com/security/center/viewAlert.x?alertId=23085
- Bulletin de sécurité Cisco IntelliShield Id : 23086 du 18 mai 2011 : http://tools.cisco.com/security/center/viewAlert.x?alertId=23086
- Bulletin de sécurité Cisco IntelliShield Id : 23087 du 18 mai 2011 : http://tools.cisco.com/security/center/viewAlert.x?alertId=23087
- Référence CVE CVE-2011-0959 https://www.cve.org/CVERecord?id=CVE-2011-0959
- Référence CVE CVE-2011-0960 https://www.cve.org/CVERecord?id=CVE-2011-0960
- Référence CVE CVE-2011-0962 https://www.cve.org/CVERecord?id=CVE-2011-0962
