Risque

  • Déni de service à distance

Systèmes affectés

  • Cisco Unified CallManager 3.3 versions antérieures à 3.3(5)SR2a ;
  • Cisco Unified CallManager 4.1 versions antérieures à 4.1(3)SR4 ;
  • Cisco Unified CallManager 4.2 versions antérieures à 4.2(3)SR1 ;
  • Cisco Unified CallManager 5.0 versions antérieures à 5.0(4a)SU1 ;
  • Cisco Unified Presence Server 1.0 versions antérieures à 1.0(3).

Résumé

Trois vulnérabilités sur Cisco Unified CallManager et Cisco Unified Presence Server permettent à une personne malintentionnée d'effectuer un déni de service à distance.

Description

Trois vulnérabilités ont été identifiées sur Cisco Unified CallManager et Cisco Unified Presence Server :

  • l'envoi de paquets spécialement conçus aux ports du service SCCP par un attaquant sur le réseau local peut causer un déni de service sur le système CallManager ;
  • l'envoi d'un nombre important de paquets de type ICMP peut causer l'arrêt de certains services CUCM / CUPS, donc un déni de service sur les services de VoIP ;
  • l'envoi d'un paquet UDP spécialement conçu sur le port du IPSec Manager Service de CUCM / CUPS peut causer l'arrêt de certains services de VoIP.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation