Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco Unified Presence

Gestion du document

Référence	CERTA-2009-AVI-449
Titre	Multiples vulnérabilités dans Cisco Unified Presence
Date de la première version	16 octobre 2009
Date de la dernière version	16 octobre 2009
Source(s)	Bulletin de sécurité CISCO du 14 octobre 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

Cisco Unified Presence versions 1.x ;
Cisco Unified Presence 6.x versions 6.0(6) et antérieures ;
Cisco Unified Presence 7.x versions 7.0(4) et antérieures.

Résumé

Deux vulnérabilités dans Cisco Unified Presence permettent un déni de service à distance.

Description

Ces deux vulnérabilités concernent respectivement le processus TimesTenD et le pare-feu embarqué. Une exploitation réussie conduit à une interruption du service Unified Presence.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco 20091014-cup du 14 octobre 2009 :

http://www.cisco.com/warp/public/707/cisco-sa-20091014-cup.shtml

Référence CVE CVE-2009-2874 :

https://www.cve.org/CVERecord?id=CVE-2009-2874

Référence CVE CVE-2009-2052 :

https://www.cve.org/CVERecord?id=CVE-2009-2052

Gestion détaillée du document

le 16 octobre 2009: version initiale.