Objet: Multiples vulnérabilités dans Cisco Unified Communications Manager

Résumé

De multiples vulnérabilités sont présentes dans Cisco Unified Communications Manager permettant à un utilisateur distant de provoquer un déni de service de l'équipement vulnérable.

Description

Plusieurs vulnérabilités sont présentes dans Cisco Unified Communications Manager :

• la première, relative au Certificate Trust List Provider (CTL Provider) de la version 5.x de CUCM, permet à un utilisateur distant de provoquer un déni de service via une série de paquets envoyés sur le port 2444/TCP de l'équipement ;
• une seconde, relative au même composant (CTL Provider) mais des versions 5.x et 6.x des CUCM, permet à un utilisateur distant de provoquer une consommation excessive de mémoire sur l'équipement vulnérable via une série de paquets sur le port 2444/TCP ;
• une troisième est présente dans la Certificate Authority Proxy Function (CAFP) et peut être exploitée par le biais d'un envoi d'un paquet particulier sur le port 3804/TCP pour causer un déni de service d'un CUCM versions 4.1, 4.2 ou 4.3 ;
• une quatrième vulnérabilité permet de causer un déni de service des CUCM versions 5.x et 6.x via l'envoi de messages SIP de type JOIN construits de façon particulière ;
• une cinquième peut être exploitée via un envoi de paquets SIP de type INVITE pour provoquer un déni de service sur les CUCM versions 4.1, 4.2, 4.3, 5.x et 6.x ;
• la dernière vulnérabilité concerne le service SNMP Trap Agent et permet à un utilisateur distant de provoquer un déni de service sur les versions 4.1, 4.2, 4.3, 5.x et 6.x des CUCM via des paquets UDP sur le port 61441/TCP de l'équipement vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).