S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 19 octobre 2005
N° CERTA-2005-AVI-412
Affaire suivie par: CERT-FR
le 19 octobre 2005

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Nortel Centrex IP CLient Manager

Gestion du document

Référence CERTA-2005-AVI-412
Titre Multiples vulnérabilités dans Nortel Centrex IP CLient Manager
Date de la première version 19 octobre 2005
Date de la dernière version 19 octobre 2005
Source(s) Bulletin de sécurité Nortel #361442 du 14 octobre 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire ;
  • déni de service ;
  • élévation de privilèges.

Systèmes affectés

  • Nortel Centrex IP CLient Manager 2.5 ;
  • Nortel Centrex IP CLient Manager 7.0 ;
  • Nortel Centrex IP CLient Manager 8.0.

Description

Nortel vient de publier son bulletin de sécurité en réponse aux bulletins de sécurité de Microsoft du mois d'octobre.

Ces vulnérabilités ont été décrites dans les bulletins de sécurité du CERTA du 12 octobre 2005 :

  • CERTA-2005-AVI-406 ;
  • CERTA-2005-AVI-403 ;
  • CERTA-2005-AVI-401 ;
  • CERTA-2005-AVI-399 ;
  • CERTA-2005-AVI-398 ;
  • CERTA-2005-AVI-397 ;
  • CERTA-2005-AVI-396 ;
  • CERTA-2005-AVI-395 ;
  • CERTA-2005-AVI-394.

Contournement provisoire

  • Filtrer le trafic réseau à destination du système vulnérable ;
  • ne pas naviguer sur des sites non sûrs.

Solution

Les mises à jours de sécurité seront disponibles lors de la prochaine publication de maintenance pour Centrex IP CLient Manager 2.5, 7.0 et 8.0.

Documentation

Gestion détaillée du document

    le 19 octobre 2005
    version initiale.