Risque
- Déni de service à distance
Systèmes affectés
- Cisco Unified CallManager 3.3 versions antérieures à 3.3(5)SR2a ;
- Cisco Unified CallManager 4.1 versions antérieures à 4.1(3)SR4 ;
- Cisco Unified CallManager 4.2 versions antérieures à 4.2(3)SR1 ;
- Cisco Unified CallManager 5.0 versions antérieures à 5.0(4a)SU1 ;
- Cisco Unified Presence Server 1.0 versions antérieures à 1.0(3).
Résumé
Trois vulnérabilités sur Cisco Unified CallManager et Cisco Unified Presence Server permettent à une personne malintentionnée d'effectuer un déni de service à distance.
Description
Trois vulnérabilités ont été identifiées sur Cisco Unified CallManager et Cisco Unified Presence Server :
- l'envoi de paquets spécialement conçus aux ports du service SCCP par un attaquant sur le réseau local peut causer un déni de service sur le système CallManager ;
- l'envoi d'un nombre important de paquets de type ICMP peut causer l'arrêt de certains services CUCM / CUPS, donc un déni de service sur les services de VoIP ;
- l'envoi d'un paquet UDP spécialement conçu sur le port du IPSec Manager Service de CUCM / CUPS peut causer l'arrêt de certains services de VoIP.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco ID 82327 du 28 mars 2007 : http://www.cisco.com/warp/public/707/cisco-sa-20070328-voip.shtml