Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT- XMCO : Déni de service sur Cisco Unified Communications Manager (CUCM) via l’envoi de paquets SIP malformés

août 2010 par CERT-XMCO

* Cisco Security Advisory : Cisco Unified Communications Manager Denial of Service Vulnerabilities

 Date : 26 Aout 2010

 Plateforme : Cisco

 Programme : Cisco Unified Communication Manager

 Gravité : Faible

 Exploitation : Réseau local

 Dommage : Déni de service

 Description :

Plusieurs vulnérabilités ont été corrigées au sein du produit Cisco Unified Communications Manager (CUCM). L’exploitation de celles-ci permettait à un attaquant de provoquer un déni de service.

Les deux failles de sécurité provenaient d’erreurs liées au traitement des paquets SIP malformés. Chacune des vulnérabilités pouvait être exploitée par un attaquant distant en envoyant un paquet SIP spécialement conçu sur les ports TCP/5060, TCP/5061, UDP/5060 et TCP/5061. La réception du paquet malicieux provoquait alors le redémarrage du service en question.

 Vulnérable :

* Cisco Unified Communications Manager 6.x

* Cisco Unified Communications Manager 7.x

* Cisco Unified Communications Manager 8.x

 Non Vulnérable :

* Cisco Unified Communications Manager version 4.x

* Cisco Unified Communications Manager version 6.x

 Référence :
http://www.cisco.com/warp/public/707/cisco-sa-20100825-cucm.shtml

 Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2838

 Correction :
Nous vous conseillons d’utiliser les versions corrigées suivantes :

* Cisco Unified Communications Manager 6.x :
Utiliser la version 6.1(5)SU1.

* Cisco Unified Communications Manager 7.x :
Utiliser la version 7.1(5b)SU2.

* Cisco Unified Communications Manager 8.x :
Utiliser la version 8.0(3a).

Les nouvelles versions sont disponibles à l’adresse suivante :

http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=268439621

 Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-1082


Voir les articles précédents

    

Voir les articles suivants