S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 21 octobre 2011
N° CERTA-2011-AVI-583
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans CiscoWorks Common Services

Gestion du document

Référence CERTA-2011-AVI-583
Titre Vulnérabilité dans CiscoWorks Common Services
Date de la première version21 octobre 2011
Date de la dernière version21 octobre 2011
Source(s) Bulletin de sécurité Cisco cisco-sa-20111019-cs du 19 octobre 2011T

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

  • Cisco Security Manager 3.x et 4.x intégrant Common Services versions inférieures à la version 4.1 ;
  • Cisco Unified Operations Manager 2.x et 8.x intégrant Common Services versions inférieures à la version 4.1 ;
  • Cisco Unified Service Monitor 2.x et 8.x intégrant Common Services versions inférieures à la version 4.1 ;
  • CiscoWorks LAN Management Solutions 3.x et 4.x pour Windows intégrant Common Services versions inférieures à la version 4.1 ;
  • CiscoWorks Quality of Service Policy Manager 4.x pour Windows intégrant Common Services versions inférieures à la version 4.1 ;
  • CiscoWorks Voice Manager 3.x pour Windows intégrant Common Services versions inférieures à la version 4.1.

Résumé

Une vulnérabilité a été corrigée dans Cisco Common Services et permet à une personne malintentionnée d'exécuter des commandes avec les privilèges de l'administrateur système.

Description

Une vulnérabilité a été corrigée dans Cisco Common Services. Elle permet à un personne malintentionnée et authentifiée sur le système d'exécuter des commandes avec les privilèges de l'administrateur système au moyen d'une URL spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 21 octobre 2011
    version initiale.