Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque CUCM (Cisco Unified Communications Manager) est configuré
avec une musique d’attente multicast H.323, un attaquant peut
entendre les autres conversations.

Gravité : 2/4

Date création : 07/08/2012

PRODUITS CONCERNÉS

– Cisco IOS
– Cisco Router

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit CUCM (Cisco Unified Communications Manager) peut être
configuré avec une musique d’attente de plusieurs types :
– unicast (un destinataire)
– multicast SIP
– multicast H.323

Le système Cisco IOS gère les musiques d’attente multicast H.323.
Cependant, dans ce cas, un attaquant peut entendre les autres
conversations.

Les détails techniques ne sont pas connus.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-IOS-ecoute-via-H-323-Multicast-MoH-11825