Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
- Cisco Unified CallManager version 5.0 ;
- Cisco Unified CallManager versions 3.3(5)SR3 et antérieures ;
- Cisco Unified CallManager versions 4.1(3)SR5 et antérieures ;
- Cisco Unified CallManager versions 4.2(3)SR2 et antérieures ;
- Cisco Unified Communications Manager versions 4.3(1)SR1 et antérieures ;
- Cisco Unified Communications Manager versions 5.1(2) et antérieures.
Résumé
Une vulnérabilité dans les logiciels Cisco Unified CallManager et Cisco Unified Communications Manager permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
Description
Deux composants de Cisco Unified CallManager et Cisco Unified Communications Manager comportent des failles de type débordement de mémoire : CTL (Certificate Trust List et RIS (Real-Time Information Server). Ces vulnérabilités permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco ID 92015 du 11 juillet 2007 : http://www.cisco.com/warp/public/707/cisco-sa-20070711-cucm.shtml