L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

alerte de vulnérabilité CVE-2010-0587 CVE-2010-0588 CVE-2010-0590

Cisco Unified Communications Manager : dénis de service

Synthèse de la vulnérabilité

Un attaquant peut employer des messages SCCP, SIP ou CIT, afin de mener des dénis de service sur Cisco Unified Communications Manager.
Systèmes impactés : Cisco CallManager, Cisco CUCM.
Gravité de cette alerte : 2/4.
Conséquences d'un piratage : déni de service du service.
Origine du pirate : client intranet.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 03/03/2010.
Références de cette alerte : 111579, 111803, BID-38495, BID-38496, BID-38497, BID-38498, BID-38501, CERTA-2010-AVI-103, cisco-amb-20100303-cucm, cisco-sa-20100303-cucm, CSCsu31800, CSCtc37188, CSCtc38985, CSCtc47823, CSCtc62362, CVE-2010-0587, CVE-2010-0588, CVE-2010-0590, CVE-2010-0591, CVE-2010-0592, VIGILANCE-VUL-9491.

Description de la vulnérabilité

Cinq dénis de service ont été annoncés dans Cisco Unified Communications Manager.

Un attaquant peut envoyer un message SCCP (Skinny Client Control Protocol) StationCapabilitiesRes avec un champ MaxCap trop grand, afin de stopper un processus, ce qui conduit à un déni de service. [grav:2/4; BID-38496, CERTA-2010-AVI-103, CSCtc38985, CVE-2010-0587]

Un attaquant peut envoyer un message SCCP (Skinny Client Control Protocol) RegAvailableLines/FwdStatReq malformé, afin de stopper un processus, ce qui conduit à un déni de service. [grav:2/4; BID-38501, CSCtc47823, CVE-2010-0588]

Un attaquant peut envoyer un message SIP REGISTER malformé, afin de stopper un processus, ce qui conduit à un déni de service. [grav:2/4; BID-38495, CSCtc37188, CVE-2010-0590]

Un attaquant peut envoyer un message SIP REGISTER avec une url téléphone malformée, afin de stopper un processus, ce qui conduit à un déni de service. [grav:2/4; BID-38498, CSCtc62362, CVE-2010-0591]

Un attaquant peut envoyer un message CIT (Computer Telephony Integration) malformé sur le port 2748/tcp, afin de stopper CTI Manager. [grav:2/4; BID-38497, CSCsu31800, CVE-2010-0592]
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une analyse de vulnérabilités de réseaux. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.