S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 29 août 2011
N° CERTA-2011-AVI-479
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Cisco Unified Communications Manager et Cisco Unified Presence Server

Gestion du document

Référence CERTA-2011-AVI-479
Titre Vulnérabilité dans Cisco Unified Communications Manager et Cisco Unified Presence Server
Date de la première version29 août 2011
Date de la dernière version29 août 2011
Source(s) Avis de sécurité Cisco cisco-sa-20110824-cucm-cups

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • Cisco Unified Communications Manager 6.x ;
  • Cisco Unified Communications Manager 7.x ;
  • Cisco Unified Communications Manager 8.0 ;
  • Cisco Unified Communications Manager 8.5 ;
  • Cisco Unified Presence Server 6.x ;
  • Cisco Unified Presence Server 7.x ;
  • Cisco Unified Presence Server 8.0 ;
  • Cisco Unified Presence Server 8.5.

Résumé

Cisco Unified Communication Manager et Cisco Unified Presence Server sont affectés par une vulnérabilité permettant la divulgation d'informations, notamment d'authentification.

Description

Cisco Unified Communication Manager et Cisco Unified Presence Server sont affectés par une vulnérabilité permettant la divulgation d'informations. Ces divulgations peuvent affecter :

  • données d'authentification ;
  • détails de configuration ;
  • autres informations sensibles non détaillées par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 29 août 2011
    version initiale.