Risques

  • Déni de service
  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

  • Nortel Centrex IP CLient Manager 2.5 ;
  • Nortel Centrex IP CLient Manager 7.0 ;
  • Nortel Centrex IP CLient Manager 8.0.

Description

Nortel vient de publier son bulletin de sécurité en réponse aux bulletins de sécurité de Microsoft du mois d'octobre.

Ces vulnérabilités ont été décrites dans les bulletins de sécurité du CERTA du 12 octobre 2005 :

  • CERTA-2005-AVI-406 ;
  • CERTA-2005-AVI-403 ;
  • CERTA-2005-AVI-401 ;
  • CERTA-2005-AVI-399 ;
  • CERTA-2005-AVI-398 ;
  • CERTA-2005-AVI-397 ;
  • CERTA-2005-AVI-396 ;
  • CERTA-2005-AVI-395 ;
  • CERTA-2005-AVI-394.

Contournement provisoire

  • Filtrer le trafic réseau à destination du système vulnérable ;
  • ne pas naviguer sur des sites non sûrs.

Solution

Les mises à jours de sécurité seront disponibles lors de la prochaine publication de maintenance pour Centrex IP CLient Manager 2.5, 7.0 et 8.0.

Documentation