Risque
- Déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- Les versions de Cisco Unified Presence antérieures à 6.0(3).
Résumé
Plusieurs vulnérabilités ont été identifiées dans les produits Cisco Unified Presence. L'exploitation de ces dernières peut entraîner, à distance, le dysfonctionnement de certains services.
Description
Plusieurs vulnérabilités ont été identifiées dans les produits Cisco Unified Presence. Elles impliquent différents services dont :
- le service Presence Engine (PE) ;
- le service mandataire pour SIP, ou SIP Proxy.
Une personne malveillante peut exploiter ces vulnérabilités à distance par le biais de trames spécialement construites afin de perturber le fonctionnement de ces services.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20080514-cup du 14 mai 2008 :
http://www.cisco.com/warp/public/707/cisco-sa-20080514-cup.shtml
- Référence CVE CVE-2008-1741 :
https://www.cve.org/CVERecord?id=CVE-2008-1741
- Référence CVE CVE-2008-1158 :
https://www.cve.org/CVERecord?id=CVE-2008-1158
- Référence CVE CVE-2008-1740 :
https://www.cve.org/CVERecord?id=CVE-2008-1740