Risque
- Atteinte à la confidentialité des données
Systèmes affectés
Cisco Network Admission Control Manager versions 4.8.x.
Résumé
Une vulnérabilité dans Cisco Network Admission Control Manager permet à une personne malintentionnée de porter atteinte à la confidentialité de certaines données.
Description
Une vulnérabilité permettant le parcours de certaines arborescences de répertoires a été découverte dans Cisco Network Admission Control Manager. Cette vulnérabilité permet à une personne malintentionnée de porter atteinte à la confidentialité de certaines données dont des fichiers contenant des mots de passe ou des journaux du système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20111005-nac du 05 octobre 2011 http://www.cisco.com/warp/public/707/cisco-sa-20111005-nac.shtml
- Référence CVE CVE-2011-3305 https://www.cve.org/CVERecord?id=CVE-2011-3305