– Date : 16 Janvier 2009

– Plateforme : Cisco

– Programmes :
* Cisco Unified IP Phone 7960G
* Cisco Unified IP Phone 7940G

– Gravité : Faible

– Exploitation : Distante

– Dommage : Déni de service

– Description :

Une vulnérabilité a été corrigée au sein des téléphones IP Cisco 7960G et 7940G. Celle-ci permettait à un attaquant distant de provoquer un déni de service (DoS).

Le problème résultait du fait que ces téléphones ne géraient pas correctement les requêtes RTP (Real-Time Transport Protocol). En envoyant des paquets RTP judicieusement conçus, un pirate pouvait provoquer un redémarrage des périphériques.

– Vulnérable :
* Cisco Unified IP Phone 7960G
* Cisco Unified IP Phone 7940G

– Référence :

http://www.securityfocus.com/archive/1/500059

– Référence CVE :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4444

– Correction :

Nous vous conseillons de mettre à jour le firmware disponible à l’adresse suivante :

http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCsu22285

– Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1232101081