Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Déni de service SIP dans Cisco Unified Communications Manager

septembre 2008 par HSC

Date : 25-09-2008

Criticité HSC : 3/5 - moyenne

Avis public : Oui

Exploitation : Indisponible

Résumé : Plusieurs vulnérabilités de type déni de service ont été rapportées dans Cisco Unified Communications Manager (Cisco Unified CallManager). Celles-ci peuvent être exploitées par des personnes malveillantes afin de causer des dénis de service SIP.

Source : Cisco

Objet : Cisco CallManager

Description :

De multiples erreurs existent dans le traitement des messages SIP
(Session Initiation Protocol) et peuvent être exploitées afin de
provoquer le rechargement du périphérique affecté.

La version 4.x de Cisco Unified CallManager n’a pas SIP activé par
défaut sauf si un trunk SIP est configuré. Les versions 5.x et plus de
Cisco Unified Communications Manager ont SIP activé par défaut et ce
dernier ne peut pas être désactivé.

Les administrateurs de la version 4.x de Cisco Unified CallManager
peuvent vérifier la version du logiciel par l’intermédiaire du menu
"Help", "About Cisco Unified CallManager" puis du bouton "Details" de
l’interface d’administration de Cisco Unified Communications Manager.
Les administrateurs des versions 5.x et 6.x de Cisco Unified
Communications Manager peuvent déterminer la version du logiciel par
l’intermédiaire de l’interface d’administration ou encore par la
commande "show version active".

Références :

 http://www.cisco.com/warp/public/707/cisco-sa-20080924-cucm.shtml


Voir les articles précédents

    

Voir les articles suivants