Vigil@nce - Cisco IOS : écoute via H.323 Multicast MoH
août 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque CUCM (Cisco Unified Communications Manager) est configuré
avec une musique d’attente multicast H.323, un attaquant peut
entendre les autres conversations.
Gravité : 2/4
Date création : 07/08/2012
PRODUITS CONCERNÉS
– Cisco IOS
– Cisco Router
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit CUCM (Cisco Unified Communications Manager) peut être
configuré avec une musique d’attente de plusieurs types :
– unicast (un destinataire)
– multicast SIP
– multicast H.323
Le système Cisco IOS gère les musiques d’attente multicast H.323.
Cependant, dans ce cas, un attaquant peut entendre les autres
conversations.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-ecoute-via-H-323-Multicast-MoH-11825