Edition du 27/01/2009 - par François Lambel

Cisco annonce deux rustines pour des failles qui menacent son environnement. La première, qui concerne sa console Security Manager (à l'exception de la version 3.2.2), est notée 8,8/10 selon le CVSS 2.0 (Common Vulnerability Scoring System).

Cette faille laisse des ports ouverts après l'utilisation d'une application IEV et permet un accès à sa base SQL sous-jacente ou au serveur IEV. La seconde, créditée d'un 6,4/10, vise Unified Communications Manager et permet l'exécution de code.