Vigil@nce - Cisco IP Communicator : déni de service de l’interface Web
septembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une requête HTTP GET pour une URL
spéciale à l’interface Web de Cisco IP Communicator, afin de
mener un déni de service.
Produits concernés : Cisco IP Communicator.
Gravité : 2/4.
Date création : 08/07/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco IP Communicator dispose d’une interface web.
Cependant, il existe une forme d’URL dont le traitement provoque
une erreur fatale. Une commande HTTP GET sur cette URL provoque
l’arrêt du serveur Web. Les détails techniques ne sont pas
connus.
Un attaquant peut donc envoyer une requête HTTP GET pour une URL
spéciale à l’interface Web de Cisco IP Communicator, afin de
mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IP-Communicator-deni-de-service-de-l-interface-Web-17324