Multiples vulnérabilités dans Cisco Unified Communications Manager

Gestion du document

Référence	CERTA-2013-AVI-432
Titre	Multiples vulnérabilités dans Cisco Unified Communications Manager
Date de la première version	18 juillet 2013
Date de la dernière version	18 juillet 2013
Source(s)	Bulletin de sécurité Cisco cisco-sa-20130717-cucm du 17 juillet 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance
élévation de privilèges

Systèmes affectés

Cisco Unified Communications Manager 9.1
Cisco Unified Communications Manager 9.0
Cisco Unified Communications Manager 8.6
Cisco Unified Communications Manager 8.5
Cisco Unified Communications Manager 7.1

Résumé

De multiples vulnérabilités ont été corrigées dans Cisco Unified Communications Manager. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20130717-cucm du 17 juillet 2013

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-cucm

Référence CVE CVE-2013-3402

https://www.cve.org/CVERecord?id=CVE-2013-3402

Référence CVE CVE-2013-3403

https://www.cve.org/CVERecord?id=CVE-2013-3403

Référence CVE CVE-2013-3404

https://www.cve.org/CVERecord?id=CVE-2013-3404

Référence CVE CVE-2013-3412

https://www.cve.org/CVERecord?id=CVE-2013-3412

Référence CVE CVE-2013-3433

https://www.cve.org/CVERecord?id=CVE-2013-3433

Référence CVE CVE-2013-3434

https://www.cve.org/CVERecord?id=CVE-2013-3434

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco Unified Communications Manager