Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
  accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

vulnérabilité CVE-2011-2560 CVE-2011-2561 CVE-2011-2562

Cisco Unified Communications Manager : cinq dénis de service

Synthèse de la vulnérabilité

Un attaquant distant peut employer cinq vulnérabilités de Cisco Unified Communications Manager, afin de mener un déni de service.
Produits concernés : Cisco CallManager, Cisco CUCM.
Gravité : 3/4.
Date création : 25/08/2011.
Références : 113127, 113136, 113199, BID-49300, BID-49302, CERTA-2011-AVI-477, CERTA-2011-AVI-478, cisco-amb-20110824-cucm-ime, cisco-sa-20110824-cucm, cisco-sa-20110824-ime, CSCtc61990, CSCtf97162, CSCth19417, CSCth26669, CSCth43256, CVE-2011-2560, CVE-2011-2561, CVE-2011-2562, CVE-2011-2563, CVE-2011-2564, VIGILANCE-VUL-10950.

Description de la vulnérabilité

Cinq vulnérabilités ont été annoncées dans Cisco Unified Communications Manager.

Le service Packet Capture Service de Cisco Unified Communications Manager version 4 ne ferme pas les connexions TCP inactives. Un attaquant peut donc ouvrir de nombreuses sessions TCP, afin de mener un déni de service. [grav:3/4; CERTA-2011-AVI-478, CSCtf97162, CVE-2011-2560]

Lorsque le MTP (Media Termination Point) de Cisco Unified Communications Manager version 7 est configuré avec le codec g729ar8, un attaquant peut envoyer un paquet SIP avec des données SDP (Session Description Protocol) utilisant ce codec, afin de stopper le service. [grav:3/4; CSCtc61990, CVE-2011-2561]

Un attaquant peut envoyer un paquet SIP illicite, afin de stopper le service. [grav:3/4; CSCth43256, CVE-2011-2562]

Un attaquant peut envoyer des paquets SAF (Service Advertisement Framework) illicites, afin de rédémarrer le service de Cisco Unified Communications Manager version 8 et Cisco Intercompany Media Engine. [grav:2/4; 113136, BID-49300, CERTA-2011-AVI-477, cisco-sa-20110824-ime, CSCth26669, CVE-2011-2563]

Un attaquant peut envoyer des paquets SAF (Service Advertisement Framework) illicites, afin de rédémarrer le service de Cisco Unified Communications Manager version 8 et Cisco Intercompany Media Engine. [grav:2/4; 113136, BID-49300, cisco-sa-20110824-ime, CSCth19417, CVE-2011-2564]
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

Delicious Digg Facebook Google bookmarks LinkedIn Mail Reddit StumbleUpon Technorati Twitter 

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une base de vulnérabilités applicatives. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.



















Copyright 1999-2013 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version