L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

vulnérabilité CVE-2011-2560 CVE-2011-2561 CVE-2011-2562

Cisco Unified Communications Manager : cinq dénis de service

Synthèse de la vulnérabilité

Un attaquant distant peut employer cinq vulnérabilités de Cisco Unified Communications Manager, afin de mener un déni de service.
Produits vulnérables : Cisco CallManager, Cisco CUCM.
Gravité de cette faille : 3/4.
Conséquences d'un hack : déni de service du service.
Origine du hacker : client internet.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 25/08/2011.
Références de ce bulletin : 113127, 113136, 113199, BID-49300, BID-49302, CERTA-2011-AVI-477, CERTA-2011-AVI-478, cisco-amb-20110824-cucm-ime, cisco-sa-20110824-cucm, cisco-sa-20110824-ime, CSCtc61990, CSCtf97162, CSCth19417, CSCth26669, CSCth43256, CVE-2011-2560, CVE-2011-2561, CVE-2011-2562, CVE-2011-2563, CVE-2011-2564, VIGILANCE-VUL-10950.

Description de la vulnérabilité

Cinq vulnérabilités ont été annoncées dans Cisco Unified Communications Manager.

Le service Packet Capture Service de Cisco Unified Communications Manager version 4 ne ferme pas les connexions TCP inactives. Un attaquant peut donc ouvrir de nombreuses sessions TCP, afin de mener un déni de service. [grav:3/4; CERTA-2011-AVI-478, CSCtf97162, CVE-2011-2560]

Lorsque le MTP (Media Termination Point) de Cisco Unified Communications Manager version 7 est configuré avec le codec g729ar8, un attaquant peut envoyer un paquet SIP avec des données SDP (Session Description Protocol) utilisant ce codec, afin de stopper le service. [grav:3/4; CSCtc61990, CVE-2011-2561]

Un attaquant peut envoyer un paquet SIP illicite, afin de stopper le service. [grav:3/4; CSCth43256, CVE-2011-2562]

Un attaquant peut envoyer des paquets SAF (Service Advertisement Framework) illicites, afin de rédémarrer le service de Cisco Unified Communications Manager version 8 et Cisco Intercompany Media Engine. [grav:2/4; 113136, BID-49300, CERTA-2011-AVI-477, cisco-sa-20110824-ime, CSCth26669, CVE-2011-2563]

Un attaquant peut envoyer des paquets SAF (Service Advertisement Framework) illicites, afin de rédémarrer le service de Cisco Unified Communications Manager version 8 et Cisco Intercompany Media Engine. [grav:2/4; 113136, BID-49300, cisco-sa-20110824-ime, CSCth19417, CVE-2011-2564]
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une base de vulnérabilités applicatives. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.