Vigil@nce - Cisco IOS, Cisco Unified Communications Manager : fuite mémoire via SIP
mai 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets SIP malformés, afin de
provoquer une fuite mémoire dans Cisco IOS et Cisco Unified
Communications Manager, qui conduit à un déni de service.
Gravité : 2/4
Date création : 03/05/2012
PRODUITS CONCERNÉS
– Cisco IOS
– Cisco Router
– Cisco Unified Communications Manager
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole SIP (Session Initiation Protocol) crée des sessions
utilisées pour le transfert de données multimédia. Ce protocole
utilise les ports 5060 ou 5061 (si TLS).
Un attaquant peut envoyer des paquets SIP malformés, afin de
provoquer une fuite mémoire dans Cisco IOS et Cisco Unified
Communications Manager, qui conduit à un déni de service.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET