Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- Les versions de Cisco Unified Presence antérieures à 6.0(3).
Résumé
Plusieurs vulnérabilités ont été identifiées dans les produits Cisco Unified Presence. L'exploitation de ces dernières peut entraîner, à distance, le dysfonctionnement de certains services.
Description
Plusieurs vulnérabilités ont été identifiées dans les produits Cisco Unified Presence. Elles impliquent différents services dont :
- le service Presence Engine (PE) ;
- le service mandataire pour SIP, ou SIP Proxy.
Une personne malveillante peut exploiter ces vulnérabilités à distance par le biais de trames spécialement construites afin de perturber le fonctionnement de ces services.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20080514-cup du 14 mai 2008 : http://www.cisco.com/warp/public/707/cisco-sa-20080514-cup.shtml
- Référence CVE CVE-2008-1158 https://www.cve.org/CVERecord?id=CVE-2008-1158
- Référence CVE CVE-2008-1740 https://www.cve.org/CVERecord?id=CVE-2008-1740
- Référence CVE CVE-2008-1741 https://www.cve.org/CVERecord?id=CVE-2008-1741
