Risque

Déni de service.

Systèmes affectés

CISCO CallManager 3.1.

Résumé

Un utilisateur mal intentionné peut redémarrer à distance un appareil CISCO au moyen d'une fuite de mémoire du logiciel CallManager.

Description

CICSO CallManager est un composant logiciel permettant d'effectuer des appels téléphoniques en voix sur IP.

Le logiciel CISCO Call Manager 3.1 possède une fuite de mémoire dans le processus d'authentification d'un utilisateur du CTIFW (Call Telephony Integration FrameWork). Cette faille permet à un utilisateur distant mal intentionné de consommer les ressources du système jusqu'à provoquer un redémarrage de l'appareil.

Contournement provisoire

Solution

Passer à la version 1.3(2) de CISCO CallManager présente sur le site :

http://www.cisco.com

Documentation

Bulletin de sécurité CISCO :

http://www.cisco.com/warp/public/707/callmanager-ctifw-leak-pub.shtml