Avis du CERT-FR

Objet: Vulnérabilité dans CiscoWorks Prime LAN Management

Gestion du document

Référence	CERTA-2012-AVI-269
Titre	Vulnérabilité dans CiscoWorks Prime LAN Management
Date de la première version	10 mai 2012
Date de la dernière version	10 mai 2012
Source(s)	Note Cisco LM42REL de février 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

Versions antérieures à Cisco Prime LAN Management 4.2.

Résumé

Une vulnérabilité a été corrigée dans Cisco Prime LAN Management. Elle concerne une vulnérabilité Apache Tomcat permettant à un attaquant de falsifier des requêtes AJP et ainsi d'obtenir des informations sensibles.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco LM42REL de 10 février 2012 :

http://www.cisco.com/en/US/docs/net_mgmt/ciscoworks_lan_management_solution/4.2/release/notes/lms42rel.html

Référence CVE CVE-2011-3190

https://www.cve.org/CVERecord?id=CVE-2011-3190

Gestion détaillée du document

le 10 mai 2012: version initiale.