Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-540

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2010-AVI-540
Titre	Vulnérabilité dans Cisco Unified Communications Manager
Date de la première version	08 novembre 2010
Date de la dernière version	-
Source(s)	Alerte de vulnérabilité Cisco 21656 du 03 novembre 2010
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Élévation de privilèges.

2 Systèmes affectés

Cisco Unified Communications Manager 8.x ;
Cisco Unified Communications Manager 7.x ;
Cisco Unified Communications Manager 6.x.

3 Résumé

Une vulnérabilité dans Cisco Unified Communications Manager permet à un utilisateur local malveillant d'élever ses privilèges.

4 Description

Cisco Unified Communications Manager comprend un exécutable, avec l'attribut setuid, qui ne gère pas correctement une option en ligne de commande. Cette vulnérabilité peut être exploitée par un utilisateur local malveillant pour élever ses privilèges.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Alerte de vulnérabilité 21656 Cisco du 03 novembre 2010 :
```
http://tools.cisco.com/security/center/viewAlert.x?alertId=21656
```

Référence CVE CVE-2010-3039 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3039

Gestion détaillée du document

08 novembre 2010: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 25/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques