Avis du CERT-FR

Objet: Vulnérabilité dans Cisco TelePresence Video Communication Server

Gestion du document

Référence	CERTA-2011-AVI-568
Titre	Vulnérabilité dans Cisco TelePresence Video Communication Server
Date de la première version	14 octobre 2011
Date de la dernière version	14 octobre 2011
Source(s)	Bulletin de sécurité Cisco 20111012-vcs du 12 octobre 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance

Systèmes affectés

Cisco TelePresence Video Communication Server versions antérieures à la X7.0.

Résumé

Une vulnérabilité dans Cisco TelePresence Video Communication Server permet à une personne malintentionnée d'effectuer une injection de code indirecte.

Description

Une erreur dans la validation de l'entrée d'un formulaire Web d'administration permet à une personne malintentionnée d'effectuer une injection de code indirecte.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco 20111012-vcs du 12 octobre 2011

http://www.cisco.com/warp/public/707/cisco-sr-20111012-vcs.shtml

Référence CVE CVE-2011-3294

https://www.cve.org/CVERecord?id=CVE-2011-3294

Gestion détaillée du document

le 14 octobre 2011: version initiale.