|
Alerte : Cisco IOS Vulnerabilities |
|
|
|
|
Cisco IOS and UCM Remote Code Execution and Denial of Service Vulnerabilities
Plusieurs vulnérabilités ont été identifiées dans Cisco IOS et Cisco Unified Communications Manager, elles pourraient être exploitées par des attaquants afin de causer un déni de service ou compromettre un système vulnérable. Ces failles résultent d'erreurs présentes au niveau du traitement de paquets SIP (Session Initiation Protocol), MGCP (Media Gateway Control Protocol), H.323 et RTP (Real-time Transport Protocol) malformés, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un périphérique vulnérable ou afin d'exécuter des commandes arbitraires.
Versions Vulnérables :
- Cisco IOS 12.x
- Cisco Unified Communications Manager 5.x
- Cisco Unified Communications Manager 6.x
Solution
Installer les mises à jour :
http://www.cisco.com/warp/public/707/cisco-sa-20070808-IOS-voice.shtml#
Software
Références :
http://www.cisco.com/warp/public/707/cisco-sa-20070808-IOS-voice.shtml
|
