S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 octobre 2005
N° CERTA-2005-AVI-412
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Nortel Centrex IP CLient Manager

Gestion du document

Référence CERTA-2005-AVI-412
Titre Multiples vulnérabilités dans Nortel Centrex IP CLient Manager
Date de la première version19 octobre 2005
Date de la dernière version19 octobre 2005
Source(s) Bulletin de sécurité Nortel #361442 du 14 octobre 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service
  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

  • Nortel Centrex IP CLient Manager 2.5 ;
  • Nortel Centrex IP CLient Manager 7.0 ;
  • Nortel Centrex IP CLient Manager 8.0.

Description

Nortel vient de publier son bulletin de sécurité en réponse aux bulletins de sécurité de Microsoft du mois d'octobre.

Ces vulnérabilités ont été décrites dans les bulletins de sécurité du CERTA du 12 octobre 2005 :

  • CERTA-2005-AVI-406 ;
  • CERTA-2005-AVI-403 ;
  • CERTA-2005-AVI-401 ;
  • CERTA-2005-AVI-399 ;
  • CERTA-2005-AVI-398 ;
  • CERTA-2005-AVI-397 ;
  • CERTA-2005-AVI-396 ;
  • CERTA-2005-AVI-395 ;
  • CERTA-2005-AVI-394.

Contournement provisoire

  • Filtrer le trafic réseau à destination du système vulnérable ;
  • ne pas naviguer sur des sites non sûrs.

Solution

Les mises à jours de sécurité seront disponibles lors de la prochaine publication de maintenance pour Centrex IP CLient Manager 2.5, 7.0 et 8.0.

Documentation

Gestion détaillée du document

    le 19 octobre 2005
    version initiale.