{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>CISCO CallManager 3.1.</P>","content":"## Description\n\nCICSO CallManager est un composant logiciel permettant d'effectuer des\nappels t\u00e9l\u00e9phoniques en voix sur IP.\n\nLe logiciel CISCO Call Manager 3.1 poss\u00e8de une fuite de m\u00e9moire dans le\nprocessus d'authentification d'un utilisateur du CTIFW (Call Telephony\nIntegration FrameWork). Cette faille permet \u00e0 un utilisateur distant mal\nintentionn\u00e9 de consommer les ressources du syst\u00e8me jusqu'\u00e0 provoquer un\nred\u00e9marrage de l'appareil.\n\n## Contournement provisoire\n\n-   Si le logiciel CallManager a \u00e9t\u00e9 install\u00e9 mais n'est pas utilis\u00e9 sur\n    vos appareils CISCO, le supprimer.\n\n-   S'il est en cours d'utilisation suivre les instructions donn\u00e9es sur\n    le site de CISCO :\n\n        http://www.cisco.com/univercd/cc/td/doc/product/voice/c/callmg/3_0/install/ad_3011.htm#xtocid30717\n\n## Solution\n\nPasser \u00e0 la version 1.3(2) de CISCO CallManager pr\u00e9sente sur le site :\n\n    http://www.cisco.com\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 CISCO :","url":"http://www.cisco.com/warp/public/707/callmanager-ctifw-leak-pub.shtml"}],"reference":"CERTA-2002-AVI-064","revisions":[{"description":"version initiale.","revision_date":"2002-03-28T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Un utilisateur mal intentionn\u00e9 peut red\u00e9marrer \u00e0 distance un appareil\nCISCO au moyen d'une fuite de m\u00e9moire du logiciel CallManager.\n","title":"Vuln\u00e9rabilit\u00e9 de CISCO CallManager 3.1","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de CISCO","url":null}]}