Risque
Déni de service à distance.
Systèmes affectés
Cisco Unified Communications Manager versions 4.x, 5.x, 6.x et 7.x.
Résumé
Plusieurs vulnérabilités de Cisco Unified Communications Manager permettent à un utilisateur malveillant de réaliser un déni de service à distance.
Description
Plusieurs vulnérabilités de Cisco Unified Communications Manager ont été publiées et corrigées :
- le traitement défectueux des paquets SIP malformés, émis vers les ports 5060 et 5061, en UDP comme en TCP, conduit à l'arrêt d'un processus essentiel du système. Le service de transport de la voix est interrompu ;
- le suivi des connexions TCP par le pare-feu intégré au système d'exploitation est vulnérable à une attaque par saturation d'une table du système ;
- les processus de gestion des protocoles SIP (ports 5060 et 5061) et SCCP (ports 2000 et 2443) en TCP sont vulnérables à une attaque épuisant les ressources du système en descripteurs de fichiers. L'exploitation de cette vulnérabilité rend impossible la création de nouvelles connexions.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20090826-cucm du 26 août 2009 :
http://www.cisco.com/warp/public/707/cisco-sa-20090826-cucm.shtml
- Référence CVE CVE-2009-2050 :
https://www.cve.org/CVERecord?id=CVE-2009-2050
- Référence CVE CVE-2009-2051 :
https://www.cve.org/CVERecord?id=CVE-2009-2051
- Référence CVE CVE-2009-2052 :
https://www.cve.org/CVERecord?id=CVE-2009-2052
- Référence CVE CVE-2009-2053 :
https://www.cve.org/CVERecord?id=CVE-2009-2053
- Référence CVE CVE-2009-2054 :
https://www.cve.org/CVERecord?id=CVE-2009-2054
