S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 29 mars 2007
No CERTA-2007-AVI-150 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
Cisco Unified CallManager et Presence Server
Tableau 1: Gestion du document
| Référence |
CERTA-2007-AVI-150 |
| Titre |
Vulnérabilités
dans Cisco Unified CallManager et Presence
Server |
| Date de la première
version |
29 mars 2007 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Cisco 82327 du 28 mars
2007 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Déni de service à distance.
- Cisco Unified CallManager 3.3 versions antérieures
à 3.3(5)SR2a ;
- Cisco Unified CallManager 4.1 versions antérieures
à 4.1(3)SR4 ;
- Cisco Unified CallManager 4.2 versions antérieures
à 4.2(3)SR1 ;
- Cisco Unified CallManager 5.0 versions antérieures
à 5.0(4a)SU1 ;
- Cisco Unified Presence Server 1.0 versions
antérieures à 1.0(3).
Trois vulnérabilités sur Cisco Unified
CallManager et Cisco Unified Presence Server
permettent à une personne malintentionnée
d'effectuer un déni de service à distance.
Trois vulnérabilités ont été
identifiées sur Cisco Unified CallManager et
Cisco Unified Presence Server :
- l'envoi de paquets spécialement conçus aux
ports du service SCCP par un attaquant sur le
réseau local peut causer un déni de service sur
le système CallManager ;
- l'envoi d'un nombre important de paquets de type
ICMP peut causer l'arrêt de certains services
CUCM / CUPS, donc un déni de service sur les
services de VoIP ;
- l'envoi d'un paquet UDP spécialement
conçu sur le port du IPSec Manager Service de
CUCM / CUPS peut causer l'arrêt de certains
services de VoIP.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 29 mars 2007
- version initiale.
CERTA
2012-01-04
|
)
