S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 16 janvier 2006
N° CERTA-2006-AVI-029
Affaire suivie par: CERT-FR
le 16 janvier 2006

Avis du CERT-FR

Objet: Vulnérabilité des téléphones IP Cisco

Gestion du document

Référence CERTA-2006-AVI-029
Titre Vulnérabilité des téléphones IP Cisco
Date de la première version 16 janvier 2006
Date de la dernière version 16 janvier 2006
Source(s) Bulletin de sécurité Cisco 68787
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

  • Cisco IP Phones 7940 ;
  • Cisco IP Phones 7960.

Description

Une vulnérabilité a été découverte dans la pile IP des téléphones IP Cisco. Cette vulnérabilité rend ce type d'équipement vulnérable aux attaques de type SYN flood vers un port arbitraire, provoquant un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 16 janvier 2006
    version initiale.