Vulnérabilité: CVE-2018-0359

Une vulnérabilité dans la fonctionnalité de gestion d’identification de session de l’interface de gestion basée sur le Web pour Cisco Meeting Server pourrait permettre à un attaquant non authentifié, local pour pirater un identifiant de session utilisateur valide, alias session de fixation. La vulnérabilité est due à l’application concernée n’attribue pas un nouvel identifiant de session à une session utilisateur quand un utilisateur authentifie à l’application. Un attaquant pourrait exploiter cette vulnérabilité en utilisant un identifiant de session piraté pour se connecter à l’application via l’interface de gestion basée sur le Web. Une exploitation réussie pourrait permettre à l’attaquant de détourner la session du navigateur d’un utilisateur authentifié. Cisco ID Bug: CSCvi23787.


http://www.securityfocus.com/bid/104583
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-cms-sf
http://www.securitytracker.com/id/1041174
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0359


Il est possible de laisser un commentaire en tant qu'utilisateur enregistré du site, accédant par les réseaux sociaux, compte wordpress ou en tant qu'utilisateur anonyme. Si vous souhaitez laisser un commentaire en tant qu'utilisateur anonyme, vous serez informé par courrier électronique d'une réponse possible uniquement si vous saisissez votre adresse électronique (facultatif). L'inclusion de toute donnée dans les champs de commentaires est totalement facultative. Toute personne qui décide de saisir des données accepte le traitement de celles-ci pour les finalités inhérentes au service ou la réponse au commentaire et aux communications strictement nécessaires.


Laisser un commentaire