 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 26 juin 2008
No CERTA-2008-AVI-339 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
Cisco Unified Communications Manager
Tableau 1: Gestion du document
| Référence |
CERTA-2008-AVI-339 |
| Titre |
Vulnérabilités
dans Cisco Unified Communications Manager |
| Date de la première
version |
26 juin 2008 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Cisco 20080625-cucm du 25
juin 2008 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service à distance ;
- contournement de la politique de
sécurité.
- Cisco Unified CallManager
versions 4.1 ;
- Cisco Unified Communications
Manager versions 4.2 antérieures à
4.2(3)SR4 ;
- Cisco Unified Communications
Manager versions 4.3 antérieures à
4.3(2)SR1 ;
- Cisco Unified Communications
Manager versions 5.x antérieures à
5.1(3c) ;
- Cisco Unified Communications
Manager versions 6.x antérieures à
6.1(2).
Deux vulnérabilités dans Cisco Unified Communications Manager permettent
de réaliser un déni de service à distance
et de contourner la politique de sécurité.
Deux vulnérabilités ont été
découvertes dans Cisco Unified
Communications Manager (CUCM) :
- le service Computer Telephony
Integration Manager des versions 5.x et 6.x de CUCM ne traite pas correctement
certaines données, ce qui peut conduire à un
déni de service à distance (CVE-2008-2061)
;
- l'authentification intégrée au service
Real-Time Information Server Data
Collector des versions 4.x, 5.x et 6.x de CUCM peut être contournée, ce
qui permet d'avoir accès à certaines
informations confidentielles (CVE-2008-2062 et
CVE-2008-2730).
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 26 juin 2008
- version initiale.
CERTA
2012-01-04
|
|
)
