Vigil@nce - Cisco Unified Communications Manager IM and Presence Service : déni de service via REST
décembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une requête vers le service REST de
Cisco Unified Communications Manager IM and Presence Service, afin
de mener un déni de service.
Produits concernés : Cisco CUCM.
Gravité : 2/4.
Date création : 05/10/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Unified Communications Manager IM and Presence
Service dispose d’un service REST.
Cependant, une requête HTTP malveillante provoque une erreur
fatale dans ce service REST.
Un attaquant peut donc envoyer une requête vers le service REST
de Cisco Unified Communications Manager IM and Presence Service,
afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET