Vulnérabilités dans Cisco Unified Communications Manager

Gestion du document

Référence	CERTA-2011-AVI-478
Titre	Vulnérabilités dans Cisco Unified Communications Manager
Date de la première version	29 août 2011
Date de la dernière version	29 août 2011
Source(s)	Avis de sécurité Cisco cisco-sa-20110824-cucm
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance.

Systèmes affectés

Cisco Unified Communications Manager 4.x ;
Cisco Unified Communications Manager 6.x ;
Cisco Unified Communications Manager 7.x ;
Cisco Unified Communications Manager 8.x.

Résumé

De multiples vulnérabilités ont été découvertes dans Cisco Unified Communications Manager. Ces vulnérabilités permettent un déni de service à distance.

Description

Cisco Unified Communications Manager est affecté par de multiples vulnérabilités permettant à un attaquant non authentifié d'envoyer des paquets spécialement conçus provoquant l'arrêt du service vulnérable. Les services et composants suivants sont affectés:

Packet Capture Service ;
Media Termination Points (MTP) ;
SIP INVITE messages processing.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco 20110824-cucm du 29 août 2011 :

http://www.cisco.com/warp/public/707/cisco-sa-20110824-cucm.shtml

Référence CVE CVE-2011-2560 :

https://www.cve.org/CVERecord?id=CVE-2011-2560

Référence CVE CVE-2011-2561 :

https://www.cve.org/CVERecord?id=CVE-2011-2561

Référence CVE CVE-2011-2562 :

https://www.cve.org/CVERecord?id=CVE-2011-2562

Avis du CERT-FR

Objet: Vulnérabilités dans Cisco Unified Communications Manager