Risque

Déni de service à distance.

Systèmes affectés

Cisco TelePresence Video Communication Server (Control, Expressway et Starter Pack Express).

Résumé

Des vulnérabilités dans Cisco TelePresence Video Communication Server permettent de réaliser un déni de service à distance.

Description

Des vulnérabilités ont été découvertes dans la gestion des paquets SIP (Session Initiation Protocol) dans Cisco TelePresence Video Communication Server. L'exploitation de ces vulnérabilités, par le biais de paquets SIP envoyés au port 5060 et 5061 (TCP et UDP), permet de réaliser un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation