 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 27 juillet 2009
No CERTA-2009-AVI-294 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Cisco Unified Contact Center
Express
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-294 |
| Titre |
Multiples
vulnérabilités dans Cisco Unified
Contact Center Express |
| Date de la première
version |
27 juillet 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Cisco #110307 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Atteinte à l'intégrité des
données ;
- atteinte à la confidentialité des
données ;
- injection de code indirecte.
- Cisco Unified Contact Center Express 5.x ;
- Cisco Unified Contact Center Express 6.x ;
- Cisco Unified Contact Center Express 7.x.
Deux vulnérabilités présentes dans
Cisco Unified Contact Center Express permettent
à un utilisateur distant de porter atteinte à la
confidentialité et à l'intégrité de
certaines données ou de réaliser des attaques par
injection de code indirecte.
Deux vulnérabilités ont été
identifiées dans Cisco Unified Contact Center
Express :
- la première est relative au service Customer
Responses Solutions et permet à un utilisateur
distant de porter atteinte à la confidentialité
ou à l'intégrité de certains fichiers du
système ;
- la seconde concerne un manque de contrôle des
entrées passées à la base de
données de Cisco Unified Contact Center
Express et permet à un utilisateur distant de
réaliser des attaques de type injection de code
indirecte.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 27 juillet 2009
- version initiale.
CERTA
2012-01-04
|
|
)
