Vigil@nce : Cisco Unified Communications Manager, dénis de service
mars 2010 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer des messages SCCP, SIP ou CIT, afin de
mener des dénis de service sur Cisco Unified Communications
Manager.
Gravité : 2/4
Conséquences : déni de service du service
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 5
Date création : 03/03/2010
PRODUITS CONCERNÉS
– Cisco Unified CallManager
– Cisco Unified Communications Manager
DESCRIPTION DE LA VULNÉRABILITÉ
Cinq dénis de service ont été annoncés dans Cisco Unified
Communications Manager.
Un attaquant peut envoyer un message SCCP (Skinny Client Control
Protocol) StationCapabilitiesRes avec un champ MaxCap trop grand,
afin de stopper un processus, ce qui conduit à un déni de service.
[grav:2/4 ; BID-38496, CSCtc38985, CVE-2010-0587]
Un attaquant peut envoyer un message SCCP (Skinny Client Control
Protocol) RegAvailableLines/FwdStatReq malformé, afin de stopper
un processus, ce qui conduit à un déni de service. [grav:2/4 ;
BID-38501, CSCtc47823, CVE-2010-0588]
Un attaquant peut envoyer un message SIP REGISTER malformé, afin
de stopper un processus, ce qui conduit à un déni de service.
[grav:2/4 ; BID-38495, CSCtc37188, CVE-2010-0590]
Un attaquant peut envoyer un message SIP REGISTER avec une url
téléphone malformée, afin de stopper un processus, ce qui conduit
à un déni de service. [grav:2/4 ; BID-38498, CSCtc62362,
CVE-2010-0591]
Un attaquant peut envoyer un message CIT (Computer Telephony
Integration) malformé sur le port 2748/tcp, afin de stopper CTI
Manager. [grav:2/4 ; BID-38497, CSCsu31800, CVE-2010-0592]
CARACTÉRISTIQUES
Références : 111579, 111803, BID-38495, BID-38496, BID-38497,
BID-38498, BID-38501, cisco-amb-20100303-cucm, cisco-sa-20100303-cucm, CSCsu31800, CSCtc37188, CSCtc38985,
CSCtc47823, CSCtc62362, CVE-2010-0587, CVE-2010-0588, CVE-2010-0590, CVE-2010-0591, CVE-2010-0592, VIGILANCE-VUL-9491
http://vigilance.fr/vulnerabilite/Cisco-Unified-Communications-Manager-denis-de-service-9491