Vigil@nce - Cisco Unified CM : multiples vulnérabilités
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Cisco
Unified CM.
Produits concernés : Cisco CUCM
Gravité : 2/4
Date création : 17/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Cisco Unified CM.
Un attaquant peut provoquer une injection SQL, afin de lire ou
modifier des données. [grav:2/4 ; BID-61292, CSCuh01051,
CVE-2013-3404]
Un attaquant peut provoquer une injection SQL, afin de lire ou
modifier des données. [grav:2/4 ; BID-61295, CSCuh81766,
CVE-2013-3412]
Une clé de chiffrement est codée en dur. [grav:2/4 ; BID-61364,
CSCsc69187, CSCui01756, CVE-2013-4869]
Un attaquant peut injecter des commandes vers la base de données,
afin d’élever ses privilèges. [grav:2/4 ; BID-61293, CSCuh73440,
CVE-2013-3402]
Un attaquant peut modifier un script, afin d’élever ses
privilèges. [grav:2/4 ; CSCuh73454, CSCuh87042, CVE-2013-3403]
Un attaquant peut modifier un script, afin d’élever ses
privilèges. [grav:2/4 ; BID-61296, CSCui02242, CVE-2013-3434]
Un attaquant peut modifier un script, afin d’élever ses
privilèges. [grav:2/4 ; BID-61297, CSCui02276, CVE-2013-3433]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-Unified-CM-multiples-vulnerabilites-13140