CERTA-2003-AVI-137

Vulnerability from certfr_avis - Published: - Updated:

Deux vulnérabilités de CiscoWorks CMF permettent à un utilisateur local mal intentionné d'obtenir les privilèges de l'administrateur ou d'exécuter du code arbitraire sur le serveur hébergeant l'application CiscoWorks.

Description

La première vulnérabilité permet à un utilisateur non privilégié de l'application CiscoWorks - y compris le compte invité s'il est activé - d'obtenir les droits de l'administrateur par le biais d'une URL malicieusement constituée.

La deuxième vulnérabilité permet à un utilisateur de l'application CiscoWorks d'exécuter du code arbitraire sur le serveur hébergeant cette application, avec les privilèges de l'utilisateur "casuser", sous lequel tourne l'application CiscoWorks.

Contournement provisoire

Pour limiter le risque d'exploitation de la première vulnérabilité, il est recommandé de désactiver le compte invité.

Solution

La version CiscoWorks CMF 2.2 corrige ces deux vulnérabilités.

CiscoWorks Common Mangement Foundation (CMF) versions 2.1 et antérieures.

L'application CiscoWorks CMF est intégrée dans les produits suivants :

  • toutes les versions de CiscoWorks CD 1 ;
  • Ressource Manager Essentials (RME) versions 2.0, 2.1 et 2.2 ;
  • Cisco Ressource Manager (CRM) versions 1.0 et 1.1.
Impacted products
Vendor Product Description
References
Avis de sécurité Cisco #44502 None vendor-advisory

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eCiscoWorks Common Mangement Foundation (CMF) versions 2.1 et  ant\u00e9rieures.\u003cBR\u003e\u003c/P\u003e  \u003cP\u003eL\u0027application CiscoWorks CMF est int\u00e9gr\u00e9e dans les produits  suivants :\u003c/P\u003e  \u003cUL\u003e    \u003cLI\u003etoutes les versions de CiscoWorks CD 1 ;\u003c/LI\u003e    \u003cLI\u003eRessource Manager Essentials (RME) versions 2.0, 2.1 et 2.2    ;\u003c/LI\u003e    \u003cLI\u003eCisco Ressource Manager (CRM) versions 1.0 et 1.1.\u003c/LI\u003e  \u003c/UL\u003e",
  "content": "## Description\n\nLa premi\u00e8re vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur non privil\u00e9gi\u00e9 de\nl\u0027application CiscoWorks - y compris le compte invit\u00e9 s\u0027il est activ\u00e9 -\nd\u0027obtenir les droits de l\u0027administrateur par le biais d\u0027une URL\nmalicieusement constitu\u00e9e.  \n\nLa deuxi\u00e8me vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur de l\u0027application\nCiscoWorks d\u0027ex\u00e9cuter du code arbitraire sur le serveur h\u00e9bergeant cette\napplication, avec les privil\u00e8ges de l\u0027utilisateur \"casuser\", sous lequel\ntourne l\u0027application CiscoWorks.\n\n## Contournement provisoire\n\nPour limiter le risque d\u0027exploitation de la premi\u00e8re vuln\u00e9rabilit\u00e9, il\nest recommand\u00e9 de d\u00e9sactiver le compte invit\u00e9.\n\n## Solution\n\nLa version CiscoWorks CMF 2.2 corrige ces deux vuln\u00e9rabilit\u00e9s.\n",
  "cves": [],
  "links": [],
  "reference": "CERTA-2003-AVI-137",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2003-08-19T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "Deux vuln\u00e9rabilit\u00e9s de CiscoWorks CMF permettent \u00e0 un utilisateur local\nmal intentionn\u00e9 d\u0027obtenir les privil\u00e8ges de l\u0027administrateur ou\nd\u0027ex\u00e9cuter du code arbitraire sur le serveur h\u00e9bergeant l\u0027application\nCiscoWorks.\n",
  "title": "Vuln\u00e9rabilit\u00e9s de l\u0027application CiscoWorks",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 Cisco #44502",
      "url": "http://www.cisco.com/warp/public/707/cisco-sa-20030813-cmf.shtml"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.