S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 01 mars 2012
N° CERTA-2012-AVI-109
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Cisco TelePresence Video Communication Server

Gestion du document

Référence CERTA-2012-AVI-109
Titre Vulnérabilités dans Cisco TelePresence Video Communication Server
Date de la première version01 mars 2012
Date de la dernière version01 mars 2012
Source(s) Bulletin de sécurité Cisco 20120229-vcs du 29 février 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

Cisco TelePresence Video Communication Server (Control, Expressway et Starter Pack Express).

Résumé

Des vulnérabilités dans Cisco TelePresence Video Communication Server permettent de réaliser un déni de service à distance.

Description

Des vulnérabilités ont été découvertes dans la gestion des paquets SIP (Session Initiation Protocol) dans Cisco TelePresence Video Communication Server. L'exploitation de ces vulnérabilités, par le biais de paquets SIP envoyés au port 5060 et 5061 (TCP et UDP), permet de réaliser un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 01 mars 2012
    version initiale.