Vigil@nce - Cisco IP Phone 8800 : traversée de répertoire via l’importation de license
août 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut traverser les répertoires via une commande
d’enregistrement de licence de Cisco IP Phone 8800, afin de
détruire un fichier situé hors de la racine du service.
Produits concernés : Cisco IP Phone.
Gravité : 2/4.
Date création : 24/06/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco IP Phone 8800 dispose d’un moyen d’importer des
fichiers de licence.
Cependant, la commande d’envoi n’est pas retreinte comme il faut
et un attaquant peut provoquer la suppression d’un fichier à un
emplacement quelconque dans l’arborescence.
Un attaquant peut donc traverser les répertoires via une commande
d’enregistrement de licence de Cisco IP Phone 8800, afin de
détruire un fichier situé hors de la racine du service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET