Vigil@nce - Cisco Prime Service Catalog : élévation de privilèges via Configuration Change
février 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut éditer la configuration de Cisco Prime Service
Catalog, afin d’élever ses privilèges.
Produits concernés : Prime Infrastructure.
Gravité : 2/4.
Date création : 08/12/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Prime Service Catalog dispose d’un service web.
Cependant, un attaquant peut directement employer une url, pour
modifier la configuration.
Un attaquant peut donc éditer la configuration de Cisco Prime
Service Catalog, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET