Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

alerte de vulnérabilité CVE-2010-0587 CVE-2010-0588 CVE-2010-0590

Cisco Unified Communications Manager : dénis de service

Synthèse de la vulnérabilité

Un attaquant peut employer des messages SCCP, SIP ou CIT, afin de mener des dénis de service sur Cisco Unified Communications Manager.
Gravité : 2/4.
Date création : 03/03/2010.

Description de la vulnérabilité

Cinq dénis de service ont été annoncés dans Cisco Unified Communications Manager.

Un attaquant peut envoyer un message SCCP (Skinny Client Control Protocol) StationCapabilitiesRes avec un champ MaxCap trop grand, afin de stopper un processus, ce qui conduit à un déni de service. [grav:2/4; BID-38496, CSCtc38985, CVE-2010-0587, >]

Un attaquant peut envoyer un message SCCP (Skinny Client Control Protocol) RegAvailableLines/FwdStatReq malformé, afin de stopper un processus, ce qui conduit à un déni de service. [grav:2/4; BID-38501, CSCtc47823, CVE-2010-0588, >]

Un attaquant peut envoyer un message SIP REGISTER malformé, afin de stopper un processus, ce qui conduit à un déni de service. [grav:2/4; BID-38495, CSCtc37188, CVE-2010-0590, >]

Un attaquant peut envoyer un message SIP REGISTER avec une url téléphone malformée, afin de stopper un processus, ce qui conduit à un déni de service. [grav:2/4; BID-38498, CSCtc62362, CVE-2010-0591, >]

Un attaquant peut envoyer un message CIT (Computer Telephony Integration) malformé sur le port 2748/tcp, afin de stopper CTI Manager. [grav:2/4; BID-38497, CSCsu31800, CVE-2010-0592, >]

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : Cisco Unified Communications Manager : dénis de service.
Mots clés : 2748 CIT CSCsu31800 CSCtc37188 CSCtc38985 CSCtc47823 CSCtc62362 CTI Cisco Client Communications Computer Control FwdStatReq Integration Manager MaxCap Protocol REGISTER RegAvailableLines SCCP SIP Skinny StationCapabilitiesRes Telephony Unified dénis service.
Références : 111579, 111803, BID-38495, BID-38496, BID-38497, BID-38498, BID-38501, cisco-amb-20100303-cucm, cisco-sa-20100303-cucm, CSCsu31800, CSCtc37188, CSCtc38985, CSCtc47823, CSCtc62362, CVE-2010-0587, CVE-2010-0588, CVE-2010-0590, CVE-2010-0591, CVE-2010-0592, VIGILANCE-VUL-9491.

Sources d'information

Publications et annonces
Exemple de source : Cisco Security Advisory: Cisco Unified Communications Manager Denial of Service Vulnerabilities

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Compléments

Vulnérabilité : CSCtc38985 - CCM Coredump on SCCP StationCapabilitiesRes Message with MaxCap Exceeded

Un attaquant peut envoyer un message SCCP (Skinny Client Control Protocol) StationCapabilitiesRes avec un champ MaxCap trop grand, afin de stopper un processus, ce qui conduit à un déni de service.
Gravité : 2/4.
Références : BID-38496, CSCtc38985, CVE-2010-0587.
Publications et annonces

Vulnérabilité : CSCtc47823 - CCM Core at invalid Line# in SCCP RegAvailableLines and FwdStatReq

Un attaquant peut envoyer un message SCCP (Skinny Client Control Protocol) RegAvailableLines/FwdStatReq malformé, afin de stopper un processus, ce qui conduit à un déni de service.
Gravité : 2/4.
Références : BID-38501, CSCtc47823, CVE-2010-0588.
Publications et annonces

Vulnérabilité : CSCtc37188 - CMSIPUtility Coredump on Fuzzed Register Message

Un attaquant peut envoyer un message SIP REGISTER malformé, afin de stopper un processus, ce qui conduit à un déni de service.
Gravité : 2/4.
Références : BID-38495, CSCtc37188, CVE-2010-0590.
Publications et annonces

Vulnérabilité : CSCtc62362 - CCM Coredump on Overflow of Field Telephone-URL in REG Msg

Un attaquant peut envoyer un message SIP REGISTER avec une url téléphone malformée, afin de stopper un processus, ce qui conduit à un déni de service.
Gravité : 2/4.
Références : BID-38498, CSCtc62362, CVE-2010-0591.
Publications et annonces

Vulnérabilité : CSCsu31800 - CTI crash with invalid packet

Un attaquant peut envoyer un message CIT (Computer Telephony Integration) malformé sur le port 2748/tcp, afin de stopper CTI Manager.
Gravité : 2/4.
Références : BID-38497, CSCsu31800, CVE-2010-0592.
Publications et annonces

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Cellule de veille technologique sur les vulnérabilités



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version