Description :
Une vulnérabilité a été rapportée dans différents produits Cisco, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.
La vulnérabilité est causée du fait que le Disaster Recovery Framework (DRF) Master ne réalise pas authentification on requêtes reçu à travers le réseau. Cela pourrait être exploité pour réaliser any DRF-related tasks via le service DRF Master (port 4040/TCP).
L'exploitation de ce problème permet l'exécution de commandes arbitraires.
La vulnérabilité affecte les produits et versions suivants:
* Cisco Unified Communications Manager (CUCM) 5.x et 6.x
* Cisco Unified Communications Manager Business Edition
* Cisco Unified Precense 1.x et 6.x
* Cisco Emergency Responder 2.x
* Cisco Mobility Manager 2.x
Solutions :
L'éditeur a réalisé des mises à jour (voir le bulletin de l'éditeur pour des détails).
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS
