Risque
- Déni de service à distance
Systèmes affectés
- Cisco Unified Communications Manager 6.x ;
- Cisco Unified Communications Manager 7.x ;
- Cisco Unified Communications Manager 8.x.
Résumé
Deux vulnérabilités dans Cisco Unified Communications Manager permettent à une personne distante malintentionnée de provoquer un déni de service.
Description
Deux vulnérabilités dans le traitement de messages SIP (Session Initiation Protocol) permettent à une personne distante malintentionnée de provoquer un déni de service par l'envoi de paquets spécialement construits sur les ports 5060/tcp, 5061/tcp, 5060/udp ou 5061/udp.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20100825-cucm du 25 août 2010 http://www.cisco.com/warp/public/707/cisco-sa-20100825-cucm.shtml
- Référence CVE CVE-2010-2837 https://www.cve.org/CVERecord?id=CVE-2010-2837
- Référence CVE CVE-2010-2838 https://www.cve.org/CVERecord?id=CVE-2010-2838