Risque
- Elévation de privilèges ;
- exécution de code arbitraire.
Systèmes affectés
CiscoWorks Common Mangement Foundation (CMF) versions 2.1 et antérieures.
L'application CiscoWorks CMF est intégrée dans les produits suivants :
- toutes les versions de CiscoWorks CD 1 ;
- Ressource Manager Essentials (RME) versions 2.0, 2.1 et 2.2 ;
- Cisco Ressource Manager (CRM) versions 1.0 et 1.1.
Résumé
Deux vulnérabilités de CiscoWorks CMF permettent à un utilisateur local mal intentionné d'obtenir les privilèges de l'administrateur ou d'exécuter du code arbitraire sur le serveur hébergeant l'application CiscoWorks.
Description
La première vulnérabilité permet à un utilisateur non privilégié de l'application CiscoWorks - y compris le compte invité s'il est activé - d'obtenir les droits de l'administrateur par le biais d'une URL malicieusement constituée.
La deuxième vulnérabilité permet à un utilisateur de l'application CiscoWorks d'exécuter du code arbitraire sur le serveur hébergeant cette application, avec les privilèges de l'utilisateur "casuser", sous lequel tourne l'application CiscoWorks.
Contournement provisoire
Pour limiter le risque d'exploitation de la première vulnérabilité, il est recommandé de désactiver le compte invité.
Solution
La version CiscoWorks CMF 2.2 corrige ces deux vulnérabilités.
Documentation
Avis de sécurité Cisco #44502 :
http://www.cisco.com/warp/public/707/cisco-sa-20030813-cmf.shtml
