Risque

Déni de service.

Systèmes affectés

  • Cisco IOS 12.x ;
  • Cisco IOS R12.x.

Cette vulnérabilité affecte tous les dispositifs CISCO ou les systèmes d'exploitation CISCO IOS qui supportent Cisco IOS Telephony Service (ITS), Cisco CallManager Express (CME) ou Survivable Remote Site Telephony (SRST).

Résumé

Une vulnérabilité dans la gestion du protocole SCCP par le système d'exploitation Cisco IOS permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Description

SCCP (Skinny Call Control Protocol) est utilisé entre les téléphones VoIP Cisco et la plate-forme CISCO CallManager.

Une vulnérabilité présente dans ce protocole permet à un utilisateur distant mal intentionné d'effectuer un déni de service au moyen d'un paquet SCCP malicieusement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation