HSC : Déni de service SIP dans Cisco Unified Communications Manager
septembre 2008 par HSC
Date : 25-09-2008
Criticité HSC : 3/5 - moyenne
Avis public : Oui
Exploitation : Indisponible
Résumé : Plusieurs vulnérabilités de type déni de service ont été rapportées dans Cisco Unified Communications Manager (Cisco Unified CallManager). Celles-ci peuvent être exploitées par des personnes malveillantes afin de causer des dénis de service SIP.
Source : Cisco
Objet : Cisco CallManager
Description :
De multiples erreurs existent dans le traitement des messages SIP
(Session Initiation Protocol) et peuvent être exploitées afin de
provoquer le rechargement du périphérique affecté.
La version 4.x de Cisco Unified CallManager n’a pas SIP activé par
défaut sauf si un trunk SIP est configuré. Les versions 5.x et plus de
Cisco Unified Communications Manager ont SIP activé par défaut et ce
dernier ne peut pas être désactivé.
Les administrateurs de la version 4.x de Cisco Unified CallManager
peuvent vérifier la version du logiciel par l’intermédiaire du menu
"Help", "About Cisco Unified CallManager" puis du bouton "Details" de
l’interface d’administration de Cisco Unified Communications Manager.
Les administrateurs des versions 5.x et 6.x de Cisco Unified
Communications Manager peuvent déterminer la version du logiciel par
l’intermédiaire de l’interface d’administration ou encore par la
commande "show version active".
Références :
– http://www.cisco.com/warp/public/707/cisco-sa-20080924-cucm.shtml