Vigil@nce - Cisco Unified Communications Manager : déni de service de Identity Management
février 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant non authentifié peut générer des requêtes
malveillantes pour Cisco Unified Communications Manager, afin de
mener un déni de service.
– Produits concernés : Cisco CUCM.
– Gravité : 2/4.
– Date création : 16/12/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Unified Communications Manager dispose d’une
interface web, utilisant un sous-système Identity Management.
Cependant, un attaquant distant et non identifié peut envoyer des
requêtes de session invalides qui provoquent une erreur fatale
dans ce sous-système.
Un attaquant non authentifié peut donc générer des requêtes
malveillantes pour Cisco Unified Communications Manager, afin de
mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET