Vigil@nce - Cisco Unity Connection : élévation de privilèges via le serveur web
août 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut lire des fichiers via le serveur web
de Cisco Unity Connection, afin d’obtenir les privilèges
d’administration.
Produits concernés : Cisco Unity
Gravité : 2/4
Date création : 07/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Unity Connection HTTP Intercept dispose d’un
service web.
Un attaquant authentifié peut lire des fichiers via le serveur web
de Cisco Unity Connection, afin d’obtenir les privilèges
d’administration. Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET