Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Multiples vulnérabilités dans des produits Nortel

octobre 2007 par CERT-FR

1 Risque

* Déni de service à distance ;
* atteinte à la confidentialité des données (écoute).

2 Systèmes affectés

Logiciels affectés :

* Nortel IP Softphone 2050 ;
* Nortel IP Softphone 2050 ;
* Nortel Mobile Voice Client 2050 ;
* Nortel Multimedia Communication Server 5100 3.x ;
* Nortel Multimedia Communication Server 5100 4.x.

Système d’exploitation affecté :

* Nortel Centrex IP Client Manager (CICM).

Boitiers affectés :

* Nortel Audio Conference Phone 2033 ;
* Nortel Business Communications Manager 3.x ;
* Nortel Business Communications Manager 4.x ;
* Nortel Business Communications Manager 50 ;
* Nortel Communication Server 1000 ;
* Nortel IP Phone 1100 Series ;
* Nortel IP Phone 2000 Series ;
* Nortel Multimedia Communication Server 5100.

3 Résumé

Plusieurs vulnérabilités touchant des produits Nortel sont corrigées.

4 Description

Plusieurs vulnérabilités touchant des produits Nortel pour la VoIP (Voice Over
IP) permettent d’écouter les conversations et de provoquer des dénis de service
à distance. Elles sont corrigées dans les dernières mises à jour.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).

6 Documentation

* Bulletins de sécurité Nortel 654641 et 654714 du 17 octobre 2007 :

http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=654641

http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=654714


Voir les articles précédents

    

Voir les articles suivants