S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 16 octobre 2009
N° CERTA-2009-AVI-449
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco Unified Presence

Gestion du document

Référence CERTA-2009-AVI-449
Titre Multiples vulnérabilités dans Cisco Unified Presence
Date de la première version16 octobre 2009
Date de la dernière version16 octobre 2009
Source(s) Bulletin de sécurité CISCO du 14 octobre 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

  • Cisco Unified Presence 6.x versions 6.0(6) et antérieures ;
  • Cisco Unified Presence 7.x versions 7.0(4) et antérieures.
  • Cisco Unified Presence versions 1.x ;

Résumé

Deux vulnérabilités dans Cisco Unified Presence permettent un déni de service à distance.

Description

Ces deux vulnérabilités concernent respectivement le processus TimesTenD et le pare-feu embarqué. Une exploitation réussie conduit à une interruption du service Unified Presence.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 16 octobre 2009
    version initiale.