Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de Cisco
Unified CM.

Produits concernés : Cisco CUCM

Gravité : 2/4

Date création : 17/07/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Cisco Unified CM.

Un attaquant peut provoquer une injection SQL, afin de lire ou
modifier des données. [grav:2/4 ; BID-61292, CSCuh01051,
CVE-2013-3404]

Un attaquant peut provoquer une injection SQL, afin de lire ou
modifier des données. [grav:2/4 ; BID-61295, CSCuh81766,
CVE-2013-3412]

Une clé de chiffrement est codée en dur. [grav:2/4 ; BID-61364,
CSCsc69187, CSCui01756, CVE-2013-4869]

Un attaquant peut injecter des commandes vers la base de données,
afin d’élever ses privilèges. [grav:2/4 ; BID-61293, CSCuh73440,
CVE-2013-3402]

Un attaquant peut modifier un script, afin d’élever ses
privilèges. [grav:2/4 ; CSCuh73454, CSCuh87042, CVE-2013-3403]

Un attaquant peut modifier un script, afin d’élever ses
privilèges. [grav:2/4 ; BID-61296, CSCui02242, CVE-2013-3434]

Un attaquant peut modifier un script, afin d’élever ses
privilèges. [grav:2/4 ; BID-61297, CSCui02276, CVE-2013-3433]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-Unified-CM-multiples-vulnerabilites-13140