Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
- Cisco Call manager 3.3, versions précédentes à la version 3.3(5) ;
- Cisco Call manager 4.0, versions précédentes à la version 4.0(2a)SR2b ;
- Cisco Call manager 4.1, versions précédentes à la version 4.1(3)SR1.
- Cisco Call manager versions 3.2 et précédentes ;
Description
Cisco Call Manager (CCM) est un logiciel CISCO de traitement d'appels téléphoniques. Il fournit des fonctions de téléphonie aux réseaux locaux d'entreprise et aux équipements réseau de téléphonie par paquets.
Plusieurs vulnérabilités ont été identifiées dans CISCO Call Manager. Ces vulnérabilités sont présentes aux niveaux de RISDC (Realtime Information Server Data Collection), CTI Manager, ccm.exe, MLA (Multi Level Admin) et aupai.exe.
Elles pourraient être exploitées par un utilisateur mal intentionné afin de causer un déni de service ou exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité CISCO suivant les versions de CCM :
http://www.cisco.com/warp/public/707/cisco-sa-20050712-ccm.shtml#software
Documentation
- Bulletin de sécurité CISCO du 12 juillet 2005: http://www.cisco.com/warp/public/707/cisco-sa-20050712-ccm.shtml
