Actu
CERT- XMCO : Déni de service sur Cisco Unified Communications Manager (CUCM) via l’envoi de paquets SIP malformés
août 2010 par CERT-XMCO
* Cisco Security Advisory : Cisco Unified Communications Manager Denial of Service Vulnerabilities
Date : 26 Aout 2010
Plateforme : Cisco
Programme : Cisco Unified Communication Manager
Gravité : Faible
Exploitation : Réseau local
Dommage : Déni de service
Description :
Plusieurs vulnérabilités ont été corrigées au sein du produit Cisco Unified Communications Manager (CUCM). L’exploitation de celles-ci permettait à un attaquant de provoquer un déni de service.
Les deux failles de sécurité provenaient d’erreurs liées au traitement des paquets SIP malformés. Chacune des vulnérabilités pouvait être exploitée par un attaquant distant en envoyant un paquet SIP spécialement conçu sur les ports TCP/5060, TCP/5061, UDP/5060 et TCP/5061. La réception du paquet malicieux provoquait alors le redémarrage du service en question.
Vulnérable :
* Cisco Unified Communications Manager 6.x
* Cisco Unified Communications Manager 7.x
* Cisco Unified Communications Manager 8.x
Non Vulnérable :
* Cisco Unified Communications Manager version 4.x
* Cisco Unified Communications Manager version 6.x
Référence :
http://www.cisco.com/warp/public/70...
Référence CVE :
http://cve.mitre.org/cgi-bin/cvenam...
http://cve.mitre.org/cgi-bin/cvenam...
Correction :
Nous vous conseillons d’utiliser les versions corrigées suivantes :
* Cisco Unified Communications Manager 6.x : Utiliser la version 6.1(5)SU1.
* Cisco Unified Communications Manager 7.x : Utiliser la version 7.1(5b)SU2.
* Cisco Unified Communications Manager 8.x : Utiliser la version 8.0(3a).
Les nouvelles versions sont disponibles à l’adresse suivante :
http://tools.cisco.com/support/down...
Lien extranet XMCO Partners :
