{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Cisco Unified Communications Manager  versions 4.x, 5.x, 6.x et 7.x.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s de Cisco Unified Communications Manager ont \u00e9t\u00e9\npubli\u00e9es et corrig\u00e9es\u00a0:\n\n-   le traitement d\u00e9fectueux des paquets SIP malform\u00e9s, \u00e9mis vers les\n    ports 5060 et 5061, en UDP comme en TCP, conduit \u00e0 l'arr\u00eat d'un\n    processus essentiel du syst\u00e8me. Le service de transport de la voix\n    est interrompu ;\n-   le suivi des connexions TCP par le pare-feu int\u00e9gr\u00e9 au syst\u00e8me\n    d'exploitation est vuln\u00e9rable \u00e0 une attaque par saturation d'une\n    table du syst\u00e8me ;\n-   les processus de gestion des protocoles SIP (ports 5060 et 5061) et\n    SCCP (ports 2000 et 2443) en TCP sont vuln\u00e9rables \u00e0 une attaque\n    \u00e9puisant les ressources du syst\u00e8me en descripteurs de fichiers.\n    L'exploitation de cette vuln\u00e9rabilit\u00e9 rend impossible la cr\u00e9ation de\n    nouvelles connexions.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-2054","url":"https://www.cve.org/CVERecord?id=CVE-2009-2054"},{"name":"CVE-2009-2052","url":"https://www.cve.org/CVERecord?id=CVE-2009-2052"},{"name":"CVE-2009-2053","url":"https://www.cve.org/CVERecord?id=CVE-2009-2053"},{"name":"CVE-2009-2050","url":"https://www.cve.org/CVERecord?id=CVE-2009-2050"},{"name":"CVE-2009-2051","url":"https://www.cve.org/CVERecord?id=CVE-2009-2051"}],"links":[],"reference":"CERTA-2009-AVI-357","revisions":[{"description":"version initiale.","revision_date":"2009-08-27T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s de Cisco Unified Communications Manager\npermettent \u00e0 un utilisateur malveillant de r\u00e9aliser un d\u00e9ni de service \u00e0\ndistance.\n","title":"Vuln\u00e9rabilit\u00e9s de Cisco Unified Communications Manager","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Cisco 20090826-cucm du 26 ao\u00fbt 2009","url":"http://www.cisco.com/warp/public/707/cisco-sa-20090826-cucm.shtml"}]}