Vigil@nce - Cisco Unified Communications Manager : masquage de connection multiples
août 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut se connecter à l’interface de
gestion de Cisco Unified Communications Manager sans être
détectable par les autres administrateurs.
Produits concernés : Cisco CUCM
Gravité : 1/4
Date création : 07/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Unified Communications Manager dispose d’une
interface de gestion.
Un utilisateur peut s’y connecter mais il ne sera pas listé comme
tel. Les connections multiples pour un même compte sont invisible,
or ces connections multiples sont des symptômes de compromission.
Un attaquant authentifié peut donc se connecter à l’interface de
gestion de Cisco Unified Communications Manager sans être
détectable par les autres administrateurs.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET