Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Cisco Unified Communications Manager : contournement de l’authentification de Remote Mobile Access

novembre 2014 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer un certificat X.509 avec un champ SAN
sur Cisco Unified Communications Manager, afin d’accéder à
Remote Mobile Access.

 Produits concernés : Cisco CUCM
 Gravité : 2/4
 Date création : 12/11/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Cisco Unified Communications Manager utilise des
certificats TLS pour authentifier les utilisateurs de Remote
Mobile Access Subsystem.

Cependant, un attaquant peut employer un certificat, signé par
une autorité de certification de confiance, mais avec un champ
SAN (subjectAltName) indiquant le CN voulu, afin de contourner
l’authentification.

Un attaquant peut donc employer un certificat X.509 avec un champ
SAN sur Cisco Unified Communications Manager, afin d’accéder à
Remote Mobile Access.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-Unified-Communications-Manager-contournement-de-l-authentification-de-Remote-Mobile-Access-15631


Voir les articles précédents

    

Voir les articles suivants