Vigil@nce - Cisco Unified Communications Manager IM and Presence Service : fuite mémoire via TCP
septembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une fuite mémoire en ouvrant de
nombreuses connexions TCP vers Cisco Unified Communications
Manager IM and Presence Service, afin de mener un déni de service.
Produits concernés : Cisco CUCM
Gravité : 2/4
Date création : 21/08/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Unified Communications Manager IM and Presence
Service écoute sur les ports 5060/tcp ou 5061/tcp.
Une zone mémoire est allouée à chaque connexion. Cependant, elle
n’est jamais libérée.
Un attaquant peut donc provoquer une fuite mémoire en ouvrant de
nombreuses connexions TCP vers Cisco Unified Communications
Manager IM and Presence Service, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET