S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 29 mars 2007
N° CERTA-2007-AVI-150
Affaire suivie par: CERT-FR
le 29 mars 2007

Avis du CERT-FR

Objet: Vulnérabilités dans Cisco Unified CallManager et Presence Server

Gestion du document

Référence CERTA-2007-AVI-150
Titre Vulnérabilités dans Cisco Unified CallManager et Presence Server
Date de la première version 29 mars 2007
Date de la dernière version 29 mars 2007
Source(s) Bulletin de sécurité Cisco 82327 du 28 mars 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

  • Cisco Unified CallManager 3.3 versions antérieures à 3.3(5)SR2a ;
  • Cisco Unified CallManager 4.1 versions antérieures à 4.1(3)SR4 ;
  • Cisco Unified CallManager 4.2 versions antérieures à 4.2(3)SR1 ;
  • Cisco Unified CallManager 5.0 versions antérieures à 5.0(4a)SU1 ;
  • Cisco Unified Presence Server 1.0 versions antérieures à 1.0(3).

Résumé

Trois vulnérabilités sur Cisco Unified CallManager et Cisco Unified Presence Server permettent à une personne malintentionnée d'effectuer un déni de service à distance.

Description

Trois vulnérabilités ont été identifiées sur Cisco Unified CallManager et Cisco Unified Presence Server :

  • l'envoi de paquets spécialement conçus aux ports du service SCCP par un attaquant sur le réseau local peut causer un déni de service sur le système CallManager ;
  • l'envoi d'un nombre important de paquets de type ICMP peut causer l'arrêt de certains services CUCM / CUPS, donc un déni de service sur les services de VoIP ;
  • l'envoi d'un paquet UDP spécialement conçu sur le port du IPSec Manager Service de CUCM / CUPS peut causer l'arrêt de certains services de VoIP.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 29 mars 2007
    version initiale.