Vigil@nce - Cisco Unified Communications Manager : dénis de service
septembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer des messages SIP, afin de mener des
dénis de service sur Cisco Unified Communications Manager.
Gravité : 2/4
Date création : 25/08/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Deux dénis de service ont été annoncés dans Cisco Unified
Communications Manager.
Un attaquant peut envoyer un message SIP malformé, afin de stopper
un processus, ce qui conduit à un déni de service. [grav:2/4 ;
CSCtd17310, CVE-2010-2837]
Un attaquant peut envoyer un message SIP REGISTER malformé, afin
de stopper un processus, ce qui conduit à un déni de service.
[grav:2/4 ; CSCtf66305, CVE-2010-2838]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-Unified-Communications-Manager-denis-de-service-9882