Vigil@nce - Cisco Unified IP Phones 9900 Series : déni de service via RTP
août 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet RTP malveillant vers Cisco
Unified IP Phones 9900 Series, afin de mener un déni de service.
Produits concernés : Cisco IP Phone.
Gravité : 2/4.
Date création : 30/06/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole FTP est destiné au transport de flux multimédia,
comme la voix sur IP.
Cependant, lorsqu’un paquet malveillant est reçu en cours de
communication, une erreur fatale se produit et le téléphone ne
répond plus à rien.
Un attaquant peut donc envoyer un paquet RTP malveillant vers
Cisco Unified IP Phones 9900 Series, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-Unified-IP-Phones-9900-Series-deni-de-service-via-RTP-17266