Appareils Cisco IOS (incluant Cisco Unified Communications 500 Series) configur\u00e9s pour les fonctionnalit\u00e9s Cisco Unified CME ou Cisco Unified SRST.
Une liste plus d\u00e9taill\u00e9e des syst\u00e8mes affect\u00e9s est disponible dans l'avis de l'\u00e9diteur.
","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Cisco Unified\nCommunications Manager Express. Une personne malintentionn\u00e9e peut, \u00e0\nl'aide de paquets SCCP sp\u00e9cifiques, provoquer un red\u00e9marrage du mat\u00e9riel\n\u00e0 distance. L'attaque n\u00e9cessite d'avoir enregistr\u00e9 aupr\u00e8s de l'appareil\ncibl\u00e9 l'adresse IP du t\u00e9l\u00e9phone de l'attaquant. Toutefois, si la\nfonctionnalit\u00e9 d'enregistrement automatique est activ\u00e9e (ce qui est le\ncas par d\u00e9faut), l'attaque peut imm\u00e9diatement suivre l'enregistrement de\nl'adresse IP.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-0586","url":"https://www.cve.org/CVERecord?id=CVE-2010-0586"},{"name":"CVE-2010-0585","url":"https://www.cve.org/CVERecord?id=CVE-2010-0585"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Cisco 20100324-cucme du 24 mars 2010 :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20100324-cucme.shtml"}],"reference":"CERTA-2010-AVI-134","revisions":[{"description":"version initiale.","revision_date":"2010-03-25T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans Cisco Unified\nCommunications Manager Express (CME) permettent de r\u00e9aliser un\nd\u00e9ni de service \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans Cisco Unified Communications Manager Express","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 cisco-sa-20100324-cucme du 24 mars 2010","url":null}]}