L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de OmniTouch CC Standard

alerte de vulnérabilité CVE-2010-3279 CVE-2010-3280

Alcatel OmniTouch CC : accès administratif via CCAgent

Synthèse de la vulnérabilité

Un attaquant non authentifié peut se connecter sur Alcatel OmniTouch Contact Center afin de l'administrer.
Produits concernés : OmniTouch CC Premium, OmniTouch Contact Center Standard.
Gravité : 3/4.
Conséquences : accès/droits privilégié, lecture de données.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 21/09/2010.
Références : BID-43340, CERTA-2010-AVI-454, CVE-2010-3279, CVE-2010-3280, n.runs-SA-2010.001, VIGILANCE-VUL-9961.

Description de la vulnérabilité

Le module CCAgent (Contact Center Agent) est installé sur les postes clients. Il se connecte sur le CCA Server installé avec Alcatel OmniTouch Contact Center.

Le programme Tsa_Maintainance.exe permet d'administrer le Contact Center via CCA Server. Cependant, aucune authentification n'est requise.

De plus, le serveur envoie le mot de passe de l'administrateur vers le client.

Un attaquant non authentifié peut donc se connecter sur Alcatel OmniTouch Contact Center afin de l'administrer.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur OmniTouch CC Standard :