CiscoWorks Common Mangement Foundation (CMF) versions 2.1 et ant\u00e9rieures.
L'application CiscoWorks CMF est int\u00e9gr\u00e9e dans les produits suivants :
toutes les versions de CiscoWorks CD 1 ;
Ressource Manager Essentials (RME) versions 2.0, 2.1 et 2.2 ;
Cisco Ressource Manager (CRM) versions 1.0 et 1.1.
","content":"## Description\n\nLa premi\u00e8re vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur non privil\u00e9gi\u00e9 de\nl'application CiscoWorks - y compris le compte invit\u00e9 s'il est activ\u00e9 -\nd'obtenir les droits de l'administrateur par le biais d'une URL\nmalicieusement constitu\u00e9e. \n\nLa deuxi\u00e8me vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur de l'application\nCiscoWorks d'ex\u00e9cuter du code arbitraire sur le serveur h\u00e9bergeant cette\napplication, avec les privil\u00e8ges de l'utilisateur \"casuser\", sous lequel\ntourne l'application CiscoWorks.\n\n## Contournement provisoire\n\nPour limiter le risque d'exploitation de la premi\u00e8re vuln\u00e9rabilit\u00e9, il\nest recommand\u00e9 de d\u00e9sactiver le compte invit\u00e9.\n\n## Solution\n\nLa version CiscoWorks CMF 2.2 corrige ces deux vuln\u00e9rabilit\u00e9s.\n","cves":[],"links":[],"reference":"CERTA-2003-AVI-137","revisions":[{"description":"version initiale.","revision_date":"2003-08-19T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Deux vuln\u00e9rabilit\u00e9s de CiscoWorks CMF permettent \u00e0 un utilisateur local\nmal intentionn\u00e9 d'obtenir les privil\u00e8ges de l'administrateur ou\nd'ex\u00e9cuter du code arbitraire sur le serveur h\u00e9bergeant l'application\nCiscoWorks.\n","title":"Vuln\u00e9rabilit\u00e9s de l'application CiscoWorks","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Cisco #44502","url":"http://www.cisco.com/warp/public/707/cisco-sa-20030813-cmf.shtml"}]}