S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 04 mars 2010
No CERTA-2010-AVI-105 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Cisco Digital Media
Manager
Tableau 1: Gestion du document
| Référence |
CERTA-2010-AVI-105 |
| Titre |
Multiples
vulnérabilités dans Cisco Digital
Media Manager |
| Date de la première
version |
04 mars 2010 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Cisco
cisco-sa-20100303-dmm du 03 mars 2010 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Contournement de la politique de sécurité
;
- atteinte à la confidentialité des
données ;
- élévation de privilèges.
- Cisco Digital Media Manager 5.0.x ;
- Cisco Digital Media Manager 5.1.x.
Plusieurs vulnérabilités dans Cisco
Digital Media Manager permettent à une personne
malintentionnée de contourner la politique de
sécurité, d'élever ses privilèges
ou de porter atteinte à la confidentialité des
données.
De multiples vulnérabilités dans Cisco
Digital Media Manager ont été
découvertes :
- des données d'identification par défaut
permettent à une personne malintentionnée de
prendre le contrôle total de Cisco Digital Media
Manager (CVE-2010-0570) ;
- une vulnérabilité permet à un
utilisateur authentifié mais non autorisé de
prendre le contrôle total de l'équipement
(CVE-2010-0571) ;
- une vulnérabilité permet à un
utilisateur authentifié mais non autorisé de
prendre connaissance de données d'identification des
utilisateurs (CVE-2010-0572) ;
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 04 mars 2010
- version initiale.
CERTA
2012-01-04
|
)
