Vigil@nce - Cisco IOS : multiples vulnérabilités
janvier 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut mener un déni de service ou contourner les
mesures de sécurité de Cisco IOS.
Gravité : 2/4
Date création : 12/01/2011
PRODUITS CONCERNÉS
– Cisco IOS
– Cisco Router
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Cisco IOS.
Un attaquant peut provoquer un déni de service dans la fonction
H.323 gk_circuit_info_do_in_acf(). [grav:2/4 ; BID-45758,
CSCsz72535, CVE-2009-5039]
Un attaquant peut mener un déni de service via IRC. [grav:2/4 ;
BID-45764, CSCso05336, CVE-2009-5038]
Un attaquant peut mener un déni de service dans Cisco IOS
CallManager Express. [grav:2/4 ; BID-45765, CSCta63555,
CVE-2009-5040]
Un attaquant peut envoyer des messages SIP REGISTER, afin de
provoquer une fuite mémoire. [grav:2/4 ; BID-45786, CSCtg41733,
CVE-2010-4683]
Un attaquant peut employer un TFTP Copy sur IPv6, afin de mener un
déni de service. [grav:2/4 ; BID-45769, CSCtb28877, CVE-2010-4684]
Un attaquant peut se connecter avec un certificat banni.
[grav:2/4 ; BID-45769, CSCta79031, CVE-2010-4685]
Un attaquant peut employer SIP TRUNK, afin de provoquer une fuite
mémoire. [grav:2/4 ; BID-45769, CSCtb47950, CVE-2010-4686]
Un attaquant peut employer STCAPP, afin de mener un déni de
service. [grav:2/4 ; BID-45769, CSCtd42552, CVE-2010-4687]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-multiples-vulnerabilites-10264