Cisco Unified Communications Manager Session Initiation Protocol Denial of Service Vulnerabilities

– Date : 25 Septembre 2008

– Plateforme : Cisco

– Programme : Cisco Unified CallManager et Cisco Unified Communi

– Gravité : Faible

– Exploitation : Distante

– Dommage : Déni de service

– Description :

Une vulnérabilité a été identifiée au sein du produit Cisco Unified CallManager, un attaquant distant est en mesure de rendre le service indisponible.

La faille de sécurité provient d’une erreur d’implémentation au sein du protocole SIP. En envoyant des paquets SIP spécialement conçus (valides), un pirate est en mesure de redémarrer le processus principal de Cisco Unified Communications Manager. Ce service devient alors inutilisable.

– Vulnérable :

* Cisco Unified CallManager 4.1 versions prior to 4.1.3SR8
* Cisco Unified CallManager 4.2 versions prior to 4.2(3)SR4b
* Cisco Unified CallManager 4.3 versions prior to 4.3(2)SR1a
* Cisco Unified Communications Manager 5.x versions prior to 5.1(3d)
* Cisco Unified Communications Manager 6.x versions prior to 6.1(2)su1

– Référence :

http://www.cisco.com/warp/public/707/cisco-sa-20080924-cucm.shtml

– Référence CVE :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3800

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3801

– Correction :

Aucun correctif n’est actuellement disponible. Ces derniers seront disponibles au mois d’Octobre 2008.

– Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1222333249