Multiples vulnérabilités dans Cisco Unified Communications Manager

Gestion du document

Référence	CERTA-2013-AVI-489
Titre	Multiples vulnérabilités dans Cisco Unified Communications Manager
Date de la première version	22 août 2013
Date de la dernière version	22 août 2013
Source(s)	Bulletin de sécurité Cisco cisco-sa-20130821-cucm du 21 août 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance
déni de service à distance
atteinte à la confidentialité des données

Systèmes affectés

Cisco Unified Communications Manager version 7.1
Cisco Unified Communications Manager version 8.5
Cisco Unified Communications Manager version 8.6
Cisco Unified Communications Manager version 9.0
Cisco Unified Communications Manager version 9.1

Résumé

De multiples vulnérabilités ont été corrigées dans Cisco Unified Communications Manager. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20130821-cucm du 21 août 2013

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130821-cucm

Référence CVE CVE-2013-3459

https://www.cve.org/CVERecord?id=CVE-2013-3459

Référence CVE CVE-2013-3460

https://www.cve.org/CVERecord?id=CVE-2013-3460

Référence CVE CVE-2013-3461

https://www.cve.org/CVERecord?id=CVE-2013-3461

Référence CVE CVE-2013-3462

https://www.cve.org/CVERecord?id=CVE-2013-3462

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco Unified Communications Manager