Risque
Contournement de la politique de sécurité.
Systèmes affectés
Alcatel OmniVista 4760 toutes versions.
Résumé
Une vulnérabilité dans Alcatel OmniVista permet de contourner la politique de sécurité du logiciel.
Description
Une vulnérabilité de type Path Traversal dans Alcatel OmniVista permet à une personne malintentionnée d'accéder à des informations auxquelles elle n'aurait normalement pas accès.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Alcatel-Lucent 2011002 :
http://www.alcatel-lucent.com/wps/DocumentStreamerServlet?LMSG_CABINET=Corporate&LMSG_CONTENT_FILE=Support/Security/2011002.pdf - Référence CVE CVE-2011-0345 :
https://www.cve.org/CVERecord?id=CVE-2011-0345