CERT- XMCO : Déni de service sur Cisco Unified Communications Manager (CUCM) via l’envoi de paquets SIP malformés
août 2010 par CERT-XMCO
* Cisco Security Advisory : Cisco Unified Communications Manager Denial of Service Vulnerabilities
– Date : 26 Aout 2010
– Plateforme : Cisco
– Programme : Cisco Unified Communication Manager
– Gravité : Faible
– Exploitation : Réseau local
– Dommage : Déni de service
– Description :
Plusieurs vulnérabilités ont été corrigées au sein du produit Cisco Unified Communications Manager (CUCM). L’exploitation de celles-ci permettait à un attaquant de provoquer un déni de service.
Les deux failles de sécurité provenaient d’erreurs liées au traitement des paquets SIP malformés. Chacune des vulnérabilités pouvait être exploitée par un attaquant distant en envoyant un paquet SIP spécialement conçu sur les ports TCP/5060, TCP/5061, UDP/5060 et TCP/5061. La réception du paquet malicieux provoquait alors le redémarrage du service en question.
– Vulnérable :
* Cisco Unified Communications Manager 6.x
* Cisco Unified Communications Manager 7.x
* Cisco Unified Communications Manager 8.x
– Non Vulnérable :
* Cisco Unified Communications Manager version 4.x
* Cisco Unified Communications Manager version 6.x
– Référence :
http://www.cisco.com/warp/public/707/cisco-sa-20100825-cucm.shtml
– Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2838
– Correction :
Nous vous conseillons d’utiliser les versions corrigées suivantes :
* Cisco Unified Communications Manager 6.x :
Utiliser la version 6.1(5)SU1.
* Cisco Unified Communications Manager 7.x :
Utiliser la version 7.1(5b)SU2.
* Cisco Unified Communications Manager 8.x :
Utiliser la version 8.0(3a).
Les nouvelles versions sont disponibles à l’adresse suivante :
http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=268439621
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-1082