Risque

  • Exécution de code arbitraire à distance ;
  • injection de code indirecte à distance.

Systèmes affectés

Cisco Unified Operations Manager 8.5 et versions antérieures.

Résumé

De multiples vulnérabilités dans Cisco Unified Operations Manager permettent des injections de code indirectes à distance (XSS) et une injection SQL.

Description

De multiples vulnérabilités ont été découvertes dans Cisco Unified Operations Manager. Elles peuvent être exploitées par une personne malveillante distante pour effectuer des injections de code indirectes à distance (XSS) ou une injection SQL.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation