Risque
- Atteinte à la confidentialité des données.
Systèmes affectés
- Cisco Unified Communications Manager 5.0/5.1 versions antérieures à 5.1(3a) ;
- Cisco Unified Communications Manager 6.0/6.1 versions antérieures à 6.1(1a).
Résumé
Une vulnérabilité de type injection SQL a été identifiée dans Cisco Unified Communications Manager. Elle permet à une personne malintentionnée de porter atteinte à la confidentialité des données.
Description
Une vulnérabilité de type injection SQL a été identifiée dans Cisco Unified Communications Manager. Selon l'éditeur, une personne malveillante pourrait accéder à des données potentiellement confidentielles.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20080213-cucmsql du 13 février 2008 :
http://www.cisco.com/warp/public/707/cisco-sa-20080213-cucmsql.shtml
- Référence CVE CVE-2008-0026 :
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0026