Vulnérabilité dans Cisco Voice Operating System

Gestion du document

Référence	CERTFR-2017-AVI-416
Titre	Vulnérabilité dans Cisco Voice Operating System
Date de la première version	15 novembre 2017
Date de la dernière version	15 novembre 2017
Source(s)	Bulletin de sécurité Cisco cisco-sa-20171115-vos du 15 novembre 2017

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Exécution de code arbitraire

Systèmes affectés

Cisco Emergency Responder
Cisco Finesse
Cisco Hosted Collaboration Mediation Fulfillment
Cisco MediaSense
Cisco Prime License Manager
Cisco SocialMiner
Cisco Unified Communication Manager Session Management Edition (SME)
Cisco Unified Communications Manager (UCM)
Cisco Unified Communications Manager IM and Presence Service (IM&P; anciennement Cisco Unified Presence)
Cisco Unified Contact Center Express (UCCx)
Cisco Unified Intelligence Center (UIC)
Cisco Unity Connection

Résumé

Une vulnérabilité a été découverte dans Cisco Voice Operating System. Elle permet à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20171115-vos du 15 novembre 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171115-vos

Référence CVE CVE-2017-12337

https://www.cve.org/CVERecord?id=CVE-2017-12337

Avis du CERT-FR