Avis du CERTA : Vulnérabilité dans Cisco Unified Communication Manager
janvier 2008 par CERT-FR
1 Risque
* Exécution de code arbitraire à distance ;
* déni de service à distance.
2 Systèmes affectés
* Cisco Unified CallManager 4.x ;
* Cisco Unified Communication Manager 4.x.
3 Résumé
Une vulnérabilité dans Cisco Unified Communication Manager permet un déni de
service à distance ou d’exécuter du code arbitraire à distance.
4 Description
Une vulnérabilité dans Cisco Unified Communication Manager permet à un individu
malveillant de réaliser un déni de service à distance ou d’exécuter du code
arbitraire à distance via un paquet spécialement conçu envoyé au service CTL
Provider (port 2444/TCP).
5 Solution
Se référer au bulletin de sécurité Cisco pour l’obtention des correctifs (cf.
section Documentation).
6 Documentation
* Bulletin de sécurité Cisco 20080111-cucmctl du 16 janvier 2008 :
http://www.cisco.com/warp/public/707/cisco-sa-20080111-cucmctl.shtml
* Référence CVE CVE-2008-0027 :