Risque

  • Déni de service à distance ;
  • contournement de la politique de sécurité.

Systèmes affectés

  • Les versions de Cisco Unified Presence antérieures à 6.0(3).

Résumé

Plusieurs vulnérabilités ont été identifiées dans les produits Cisco Unified Presence. L'exploitation de ces dernières peut entraîner, à distance, le dysfonctionnement de certains services.

Description

Plusieurs vulnérabilités ont été identifiées dans les produits Cisco Unified Presence. Elles impliquent différents services dont :

  • le service Presence Engine (PE) ;
  • le service mandataire pour SIP, ou SIP Proxy.

Une personne malveillante peut exploiter ces vulnérabilités à distance par le biais de trames spécialement construites afin de perturber le fonctionnement de ces services.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation