L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Cisco Unified Communications Manager : cinq dénis de service

Synthèse de la vulnérabilité 

Un attaquant distant peut employer cinq vulnérabilités de Cisco Unified Communications Manager, afin de mener un déni de service.
Produits vulnérables : Cisco CallManager, Cisco CUCM.
Gravité de cette faille : 3/4.
Nombre de vulnérabilités dans ce bulletin : 5.
Date de création : 25/08/2011.
Références de ce bulletin : 113127, 113136, 113199, BID-49300, BID-49302, CERTA-2011-AVI-477, CERTA-2011-AVI-478, cisco-amb-20110824-cucm-ime, cisco-sa-20110824-cucm, cisco-sa-20110824-ime, CSCtc61990, CSCtf97162, CSCth19417, CSCth26669, CSCth43256, CVE-2011-2560, CVE-2011-2561, CVE-2011-2562, CVE-2011-2563, CVE-2011-2564, VIGILANCE-VUL-10950.

Description de la vulnérabilité 

Cinq vulnérabilités ont été annoncées dans Cisco Unified Communications Manager.

Le service Packet Capture Service de Cisco Unified Communications Manager version 4 ne ferme pas les connexions TCP inactives. Un attaquant peut donc ouvrir de nombreuses sessions TCP, afin de mener un déni de service. [grav:3/4; CERTA-2011-AVI-478, CSCtf97162, CVE-2011-2560]

Lorsque le MTP (Media Termination Point) de Cisco Unified Communications Manager version 7 est configuré avec le codec g729ar8, un attaquant peut envoyer un paquet SIP avec des données SDP (Session Description Protocol) utilisant ce codec, afin de stopper le service. [grav:3/4; CSCtc61990, CVE-2011-2561]

Un attaquant peut envoyer un paquet SIP illicite, afin de stopper le service. [grav:3/4; CSCth43256, CVE-2011-2562]

Un attaquant peut envoyer des paquets SAF (Service Advertisement Framework) illicites, afin de rédémarrer le service de Cisco Unified Communications Manager version 8 et Cisco Intercompany Media Engine. [grav:2/4; 113136, BID-49300, CERTA-2011-AVI-477, cisco-sa-20110824-ime, CSCth26669, CVE-2011-2563]

Un attaquant peut envoyer des paquets SAF (Service Advertisement Framework) illicites, afin de rédémarrer le service de Cisco Unified Communications Manager version 8 et Cisco Intercompany Media Engine. [grav:2/4; 113136, BID-49300, cisco-sa-20110824-ime, CSCth19417, CVE-2011-2564]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette annonce cyber-sécurité concerne les logiciels ou systèmes comme Cisco CallManager, Cisco CUCM.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin de faille est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client internet.

Ce bulletin concerne 5 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce de vulnérabilité.

Solutions pour cette menace 

Cisco Unified Communications Manager : versions corrigées.
Les versions suivantes sont corrigées :
 - 6.1(5)SU3
 - 7.1(5b)SU4
 - 8.0(3a)SU2
 - 8.5(1)SU2
 - 8.6(1)
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une annonce de vulnérabilités applicatives. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.