L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Cisco IP Communicator

avis de vulnérabilité CVE-2015-4240

Cisco IP Communicator : déni de service de l'interface Web

Synthèse de la vulnérabilité

Un attaquant peut envoyer une requête HTTP GET pour une URL spéciale à l'interface Web de Cisco IP Communicator, afin de mener un déni de service.
Produits concernés : Cisco IP Communicator.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 08/07/2015.
Références : 39623, CVE-2015-4240, VIGILANCE-VUL-17324.

Description de la vulnérabilité

Le produit Cisco IP Communicator dispose d'une interface web.

Cependant, il existe une forme d'URL dont le traitement provoque une erreur fatale. Une commande HTTP GET sur cette URL provoque l'arrêt du serveur Web.

Un attaquant peut donc envoyer une requête HTTP GET pour une URL spéciale à l'interface Web de Cisco IP Communicator, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2012-2490

Cisco IP Communicator : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer deux vulnérabilités de Cisco IP Communicator, afin de tromper la victime ou d'obtenir un mot de passe.
Produits concernés : Cisco IP Communicator.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, lecture de données, création/modification de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 07/08/2012.
Références : 26606, BID-54850, CSCts16694, CSCtz01471, CVE-2012-2490, VIGILANCE-VUL-11829.

Description de la vulnérabilité

Deux vulnérabilités ont été annoncées dans Cisco IP Communicator.

Cisco IP Communicator ne vérifie pas la liste des certificats de confiance. [grav:2/4; 26606, CSCtz01471, CVE-2012-2490]

Le mot de passe d'accès aux téléphones IP est stocké en clair. [grav:1/4; CSCts16694]
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2012-0361

Cisco IP Communicator : déni de service via SCCP

Synthèse de la vulnérabilité

Produits concernés : Cisco IP Communicator.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/05/2012.
Références : CSCti40315, CVE-2012-0361, VIGILANCE-VUL-11583.

Description de la vulnérabilité

Un attaquant peut employer Cisco IP Communicator, pour envoyer des messages SCCP (Skinny Call Control Protocol), afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco IP Communicator :