Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer des messages Skinny Client Control
Protocol illicites vers Cisco Unified Communications Manager, afin
de le stopper ou d’y injecter du code SQL.

Gravité : 2/4

Date création : 29/02/2012

PRODUITS CONCERNÉS

– Cisco Unified Communications Manager

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Cisco Unified Communications Manager est impacté par
deux vulnérabilités de SCCP (Skinny Client Control Protocol).

Un attaquant peut envoyer un message SCCP illicite, afin de
stopper le service. [grav:2/4 ; BID-52211, CSCtu73538,
CVE-2011-4486]

Un attaquant peut envoyer un message SCCP contenant un fragment de
requête SQL, afin de modifier le contenu de la base de données.
[grav:2/4 ; BID-52213, CSCtu73538, CVE-2011-4487]

Un attaquant peut donc envoyer des messages SCCP illicites vers
Cisco Unified Communications Manager, afin de le stopper ou d’y
injecter du code SQL.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-Unified-Communications-Manager-vulnerabilites-de-SCCP-11400