Avis du CERT-FR

Objet: Vulnérabilité dans des produits Cisco

Gestion du document

Référence	CERTA-2007-AVI-334
Titre	Vulnérabilité dans des produits Cisco
Date de la première version	26 juillet 2007
Date de la dernière version	26 juillet 2007
Source(s)	Bulletin de sécurité Cisco #97830 du 25 juillet 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

Cisco Unified Call Manager 5.x et 6.x ;
Cisco Unified Presence versions antérieures à 6.0(1).

Description

Une vulnérabilité a été identifiée dans certains produits Cisco, elle permet à une personne malintentionnée d'effectuer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco #97830 du 25 juillet 2007 :

http://www.cisco.com/warp/public/707/cisco-sr-20070725-jsse.shtml

Avis CERTA-AVI-2007-302 du 11 juillet 2007 :

http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-302/index.html

Référence CVE CVE-2007-2592 :

https://www.cve.org/CVERecord?id=CVE-2007-2592

Gestion détaillée du document

le 26 juillet 2007: version initiale.