Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Cisco Unified Service Monitor versions antérieures à la 8.6 ;
- Cisco Unified Operations Manager versions antérieures à la 8.6.
Résumé
Des vulnérabilités dans Cisco Unified Service Monitor et Cisco Unified Operations Manager peuvent être utilisées pour provoquer de l'exécution de code arbitraire.
Description
Des vulnérabilités ont été corrigées dans Cisco Unified Service Monitor et Cisco Unified Operations Manager. Ces vulnérabilités peuvent être exploitées par une personne malintentionnée distante et non authentifiée pour provoquer de l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20110914-cusm du 14 septembre 2011 :
http://www.cisco.com/warp/public/707/cisco-sa-20110914-cusm.shtml
- Référence CVE CVE-2011-2738 :
https://www.cve.org/CVERecord?id=CVE-2011-2738