L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de OmniPCX Enterprise

alerte de vulnérabilité CVE-2011-0344

Alcatel OmniPCX Enterprise : buffer overflow

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow sur le serveur web de Alcatel OmniPCX Enterprise, afin de faire exécuter du code.
Produits concernés : OmniPCX Enterprise.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : client intranet.
Date création : 01/03/2011.
Références : BID-46640, CERTA-2011-AVI-128, CVE-2011-0344, VIGILANCE-VUL-10411, VU-101103-1.

Description de la vulnérabilité

Le produit Alcatel OmniPCX Enterprise dispose d'un serveur web proposant des applications CGI.

Un attaquant peut employer un paramètre HTTP trop long, afin de provoquer un débordement dans un CGI.

Un attaquant peut donc provoquer un buffer overflow sur le serveur web de Alcatel OmniPCX Enterprise, afin de faire exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur OmniPCX Enterprise :