Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Cisco Call manager 3.3, versions précédentes à la version 3.3(5) ;
  • Cisco Call manager 4.0, versions précédentes à la version 4.0(2a)SR2b ;
  • Cisco Call manager 4.1, versions précédentes à la version 4.1(3)SR1.
  • Cisco Call manager versions 3.2 et précédentes ;

Description

Cisco Call Manager (CCM) est un logiciel CISCO de traitement d'appels téléphoniques. Il fournit des fonctions de téléphonie aux réseaux locaux d'entreprise et aux équipements réseau de téléphonie par paquets.

Plusieurs vulnérabilités ont été identifiées dans CISCO Call Manager. Ces vulnérabilités sont présentes aux niveaux de RISDC (Realtime Information Server Data Collection), CTI Manager, ccm.exe, MLA (Multi Level Admin) et aupai.exe.

Elles pourraient être exploitées par un utilisateur mal intentionné afin de causer un déni de service ou exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité CISCO suivant les versions de CCM :

http://www.cisco.com/warp/public/707/cisco-sa-20050712-ccm.shtml#software

Documentation