Risques

  • Atteinte à la confidentialité des données (écoute)
  • Déni de service à distance

Systèmes affectés

Logiciels affectés :

  • Nortel IP Softphone 2050 ;
  • Nortel IP Softphone 2050 ;
  • Nortel Mobile Voice Client 2050 ;
  • Nortel Multimedia Communication Server 5100 3.x ;
  • Nortel Multimedia Communication Server 5100 4.x.

Système d'exploitation affecté :

  • Nortel Centrex IP Client Manager (CICM).

Boitiers affectés :

  • Nortel Audio Conference Phone 2033 ;
  • Nortel Business Communications Manager 3.x ;
  • Nortel Business Communications Manager 4.x ;
  • Nortel Business Communications Manager 50 ;
  • Nortel Communication Server 1000 ;
  • Nortel IP Phone 1100 Series ;
  • Nortel IP Phone 2000 Series ;
  • Nortel Multimedia Communication Server 5100.

Résumé

Plusieurs vulnérabilités touchant des produits Nortel sont corrigées.

Description

Plusieurs vulnérabilités touchant des produits Nortel pour la VoIP (Voice Over IP) permettent d'écouter les conversations et de provoquer des dénis de service à distance. Elles sont corrigées dans les dernières mises à jour.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation