CERTA-2003-AVI-137
Vulnerability from certfr_avis

Deux vulnérabilités de CiscoWorks CMF permettent à un utilisateur local mal intentionné d'obtenir les privilèges de l'administrateur ou d'exécuter du code arbitraire sur le serveur hébergeant l'application CiscoWorks.

Description

La première vulnérabilité permet à un utilisateur non privilégié de l'application CiscoWorks - y compris le compte invité s'il est activé - d'obtenir les droits de l'administrateur par le biais d'une URL malicieusement constituée.

La deuxième vulnérabilité permet à un utilisateur de l'application CiscoWorks d'exécuter du code arbitraire sur le serveur hébergeant cette application, avec les privilèges de l'utilisateur "casuser", sous lequel tourne l'application CiscoWorks.

Contournement provisoire

Pour limiter le risque d'exploitation de la première vulnérabilité, il est recommandé de désactiver le compte invité.

Solution

La version CiscoWorks CMF 2.2 corrige ces deux vulnérabilités.

CiscoWorks Common Mangement Foundation (CMF) versions 2.1 et antérieures.

L'application CiscoWorks CMF est intégrée dans les produits suivants :

  • toutes les versions de CiscoWorks CD 1 ;
  • Ressource Manager Essentials (RME) versions 2.0, 2.1 et 2.2 ;
  • Cisco Ressource Manager (CRM) versions 1.0 et 1.1.
Impacted products
Vendor Product Description
References
Avis de sécurité Cisco #44502 None vendor-advisory

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eCiscoWorks Common Mangement Foundation (CMF) versions 2.1 et  ant\u00e9rieures.\u003cBR\u003e\u003c/P\u003e  \u003cP\u003eL\u0027application CiscoWorks CMF est int\u00e9gr\u00e9e dans les produits  suivants :\u003c/P\u003e  \u003cUL\u003e    \u003cLI\u003etoutes les versions de CiscoWorks CD 1 ;\u003c/LI\u003e    \u003cLI\u003eRessource Manager Essentials (RME) versions 2.0, 2.1 et 2.2    ;\u003c/LI\u003e    \u003cLI\u003eCisco Ressource Manager (CRM) versions 1.0 et 1.1.\u003c/LI\u003e  \u003c/UL\u003e",
  "content": "## Description\n\nLa premi\u00e8re vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur non privil\u00e9gi\u00e9 de\nl\u0027application CiscoWorks - y compris le compte invit\u00e9 s\u0027il est activ\u00e9 -\nd\u0027obtenir les droits de l\u0027administrateur par le biais d\u0027une URL\nmalicieusement constitu\u00e9e.  \n\nLa deuxi\u00e8me vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur de l\u0027application\nCiscoWorks d\u0027ex\u00e9cuter du code arbitraire sur le serveur h\u00e9bergeant cette\napplication, avec les privil\u00e8ges de l\u0027utilisateur \"casuser\", sous lequel\ntourne l\u0027application CiscoWorks.\n\n## Contournement provisoire\n\nPour limiter le risque d\u0027exploitation de la premi\u00e8re vuln\u00e9rabilit\u00e9, il\nest recommand\u00e9 de d\u00e9sactiver le compte invit\u00e9.\n\n## Solution\n\nLa version CiscoWorks CMF 2.2 corrige ces deux vuln\u00e9rabilit\u00e9s.\n",
  "cves": [],
  "initial_release_date": "2003-08-19T00:00:00",
  "last_revision_date": "2003-08-19T00:00:00",
  "links": [],
  "reference": "CERTA-2003-AVI-137",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2003-08-19T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "Deux vuln\u00e9rabilit\u00e9s de CiscoWorks CMF permettent \u00e0 un utilisateur local\nmal intentionn\u00e9 d\u0027obtenir les privil\u00e8ges de l\u0027administrateur ou\nd\u0027ex\u00e9cuter du code arbitraire sur le serveur h\u00e9bergeant l\u0027application\nCiscoWorks.\n",
  "title": "Vuln\u00e9rabilit\u00e9s de l\u0027application CiscoWorks",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 Cisco #44502",
      "url": "http://www.cisco.com/warp/public/707/cisco-sa-20030813-cmf.shtml"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.