Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer des paquets SIP malformés, afin de
provoquer une fuite mémoire dans Cisco IOS et Cisco Unified
Communications Manager, qui conduit à un déni de service.

Gravité : 2/4

Date création : 03/05/2012

PRODUITS CONCERNÉS

– Cisco IOS
– Cisco Router
– Cisco Unified Communications Manager

DESCRIPTION DE LA VULNÉRABILITÉ

Le protocole SIP (Session Initiation Protocol) crée des sessions
utilisées pour le transfert de données multimédia. Ce protocole
utilise les ports 5060 ou 5061 (si TLS).

Un attaquant peut envoyer des paquets SIP malformés, afin de
provoquer une fuite mémoire dans Cisco IOS et Cisco Unified
Communications Manager, qui conduit à un déni de service.

Les détails techniques ne sont pas connus.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-IOS-Cisco-Unified-Communications-Manager-fuite-memoire-via-SIP-11576