 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 27 août
2009
No CERTA-2009-AVI-357 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités de
Cisco Unified Communications Manager
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-357 |
| Titre |
Vulnérabilités de
Cisco Unified Communications Manager |
| Date de la première
version |
27 août 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Cisco 20090826-cucm du 26
août 2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Déni de service à distance.
Cisco Unified Communications Manager versions 4.x, 5.x, 6.x et
7.x.
Plusieurs vulnérabilités de Cisco Unified
Communications Manager permettent à un utilisateur
malveillant de réaliser un déni de service
à distance.
Plusieurs vulnérabilités de Cisco Unified
Communications Manager ont été publiées et
corrigées :
- le traitement défectueux des paquets SIP
malformés, émis vers les ports 5060 et 5061, en
UDP comme en TCP, conduit à l'arrêt d'un
processus essentiel du système. Le service de
transport de la voix est interrompu ;
- le suivi des connexions TCP par le pare-feu
intégré au système d'exploitation est
vulnérable à une attaque par saturation d'une
table du système ;
- les processus de gestion des protocoles SIP (ports 5060
et 5061) et SCCP (ports 2000 et 2443) en TCP sont
vulnérables à une attaque épuisant les
ressources du système en descripteurs de fichiers.
L'exploitation de cette vulnérabilité rend
impossible la création de nouvelles connexions.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 27 août 2009
- version initiale.
CERTA
2012-01-04
|
|
)
