Avis du CERT-FR

Objet: Vulnérabilité dans Cisco Unified Communications Manager

Gestion du document

Référence	CERTA-2010-AVI-540
Titre	Vulnérabilité dans Cisco Unified Communications Manager
Date de la première version	08 novembre 2010
Date de la dernière version	08 novembre 2010
Source(s)	Alerte de vulnérabilité Cisco 21656 du 03 novembre 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges.

Systèmes affectés

Cisco Unified Communications Manager 8.x ;
Cisco Unified Communications Manager 7.x ;
Cisco Unified Communications Manager 6.x.

Résumé

Une vulnérabilité dans Cisco Unified Communications Manager permet à un utilisateur local malveillant d'élever ses privilèges.

Description

Cisco Unified Communications Manager comprend un exécutable, avec l'attribut setuid, qui ne gère pas correctement une option en ligne de commande. Cette vulnérabilité peut être exploitée par un utilisateur local malveillant pour élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Alerte de vulnérabilité 21656 Cisco du 03 novembre 2010 :

http://tools.cisco.com/security/center/viewAlert.x?alertId=21656

Référence CVE CVE-2010-3039 :

https://www.cve.org/CVERecord?id=CVE-2010-3039

Gestion détaillée du document

le 08 novembre 2010: version initiale.