L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Microsoft Office Communications Server

annonce de vulnérabilité informatique CVE-2008-5180

Microsoft OCS : déni de service via SIP

Synthèse de la vulnérabilité

Un attaquant peut envoyer des requêtes SIP INVITE afin de mener un déni de service dans Microsoft Office Communications Server.
Produits concernés : Microsoft OCS.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Date création : 02/12/2008.
Références : CVE-2008-5180, VIGILANCE-VUL-8277.

Description de la vulnérabilité

Le produit Microsoft Office Communications Server implémente le protocole SIP (Session Initiation Protocol) utilisé pour les échanges multimédia. Ce protocole définit les requêtes suivantes :
 - INVITE : le client demande une nouvelle session
 - ACK : le serveur acquitte
 - BYE : termine une session
 - etc.

Lorsque MOCS reçoit une requête SIP INVITE spéciale, il ne libère pas la mémoire associée.

Un attaquant peut donc envoyer de nombreuses requêtes afin de progressivement saturer la mémoire.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.