Risque(s)
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Cisco Prime Collaboration Assurance version antérieure à 10.5.1 MSP
- Cisco Prime Collaboration Assurance version antérieure à 11.0
Résumé
De multiples vulnérabilités ont été corrigées dans Cisco Prime Collaboration Assurance. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20150916-pca du 16 septembre 2015
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150916-pca
- Référence CVE CVE-2015-4304
https://www.cve.org/CVERecord?id=CVE-2015-4304
- Référence CVE CVE-2015-4305
https://www.cve.org/CVERecord?id=CVE-2015-4305
- Référence CVE CVE-2015-4306
https://www.cve.org/CVERecord?id=CVE-2015-4306