News
Vigil@nce - Cisco Prime : élévation de privilèges via Network Control System
août 2015 par Marc Jacob
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser certaines commandes de Network Control
System de Cisco Prime, afin d’élever ses privilèges.
Produits concernés : Cisco Prime.
Gravité : 2/4.
Date création : 09/06/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Prime contient un module "Network Control System"
destiné à l’administration.
Ce module gère des comptes privilégiés et des comptes non
privilégiés. Cependant, certaines actions concernant le "Device
Work Center", qui devraient être réservées aux comptes
privilégiés sont en fait réalisables par des comptes non
privilégiés.
Un attaquant peut donc utiliser certaines commandes de Network
Control System de Cisco Prime, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
