Vigil@nce - Cisco Unified Communications Manager : vulnérabilités de SCCP
mars 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des messages Skinny Client Control
Protocol illicites vers Cisco Unified Communications Manager, afin
de le stopper ou d’y injecter du code SQL.
Gravité : 2/4
Date création : 29/02/2012
PRODUITS CONCERNÉS
– Cisco Unified Communications Manager
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Unified Communications Manager est impacté par
deux vulnérabilités de SCCP (Skinny Client Control Protocol).
Un attaquant peut envoyer un message SCCP illicite, afin de
stopper le service. [grav:2/4 ; BID-52211, CSCtu73538,
CVE-2011-4486]
Un attaquant peut envoyer un message SCCP contenant un fragment de
requête SQL, afin de modifier le contenu de la base de données.
[grav:2/4 ; BID-52213, CSCtu73538, CVE-2011-4487]
Un attaquant peut donc envoyer des messages SCCP illicites vers
Cisco Unified Communications Manager, afin de le stopper ou d’y
injecter du code SQL.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-Unified-Communications-Manager-vulnerabilites-de-SCCP-11400