Avis du CERTA : Multiples vulnérabilités dans des produits Nortel
octobre 2007 par CERT-FR
1 Risque
* Déni de service à distance ;
* atteinte à la confidentialité des données (écoute).
2 Systèmes affectés
Logiciels affectés :
* Nortel IP Softphone 2050 ;
* Nortel IP Softphone 2050 ;
* Nortel Mobile Voice Client 2050 ;
* Nortel Multimedia Communication Server 5100 3.x ;
* Nortel Multimedia Communication Server 5100 4.x.
Système d’exploitation affecté :
* Nortel Centrex IP Client Manager (CICM).
Boitiers affectés :
* Nortel Audio Conference Phone 2033 ;
* Nortel Business Communications Manager 3.x ;
* Nortel Business Communications Manager 4.x ;
* Nortel Business Communications Manager 50 ;
* Nortel Communication Server 1000 ;
* Nortel IP Phone 1100 Series ;
* Nortel IP Phone 2000 Series ;
* Nortel Multimedia Communication Server 5100.
3 Résumé
Plusieurs vulnérabilités touchant des produits Nortel sont corrigées.
4 Description
Plusieurs vulnérabilités touchant des produits Nortel pour la VoIP (Voice Over
IP) permettent d’écouter les conversations et de provoquer des dénis de service
à distance. Elles sont corrigées dans les dernières mises à jour.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletins de sécurité Nortel 654641 et 654714 du 17 octobre 2007 :
http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=654641
http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=654714