Risque

Déni de service à distance.

Systèmes affectés

  • Cisco Unified Communications Manager 4.x ;
  • Cisco Unified Communications Manager 5.x ;
  • Cisco Unified Communications Manager 6.x.

Résumé

De multiples vulnérabilités sont présentes dans Cisco Unified Communications Manager permettant à un utilisateur distant de provoquer un déni de service de l'équipement vulnérable.

Description

Plusieurs vulnérabilités sont présentes dans Cisco Unified Communications Manager :

  • la première, relative au Certificate Trust List Provider (CTL Provider) de la version 5.x de CUCM, permet à un utilisateur distant de provoquer un déni de service via une série de paquets envoyés sur le port 2444/TCP de l'équipement ;
  • une seconde, relative au même composant (CTL Provider) mais des versions 5.x et 6.x des CUCM, permet à un utilisateur distant de provoquer une consommation excessive de mémoire sur l'équipement vulnérable via une série de paquets sur le port 2444/TCP ;
  • une troisième est présente dans la Certificate Authority Proxy Function (CAFP) et peut être exploitée par le biais d'un envoi d'un paquet particulier sur le port 3804/TCP pour causer un déni de service d'un CUCM versions 4.1, 4.2 ou 4.3 ;
  • une quatrième vulnérabilité permet de causer un déni de service des CUCM versions 5.x et 6.x via l'envoi de messages SIP de type JOIN construits de façon particulière ;
  • une cinquième peut être exploitée via un envoi de paquets SIP de type INVITE pour provoquer un déni de service sur les CUCM versions 4.1, 4.2, 4.3, 5.x et 6.x ;
  • la dernière vulnérabilité concerne le service SNMP Trap Agent et permet à un utilisateur distant de provoquer un déni de service sur les versions 4.1, 4.2, 4.3, 5.x et 6.x des CUCM via des paquets UDP sur le port 61441/TCP de l'équipement vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation