Une faille de sécurité et un problème de vulnérabilité ont été annoncés concernant la solution de communication unifiée de Cisco : ”Cisco Unified Communications Manager”.
En effet, une erreur non spécifiée dans le service “Computer Telephony Integration (CTI)” pourrait être exploitée afin de provoquer un déni de service en envoyant un paquet spécifique sur le port 2748/TCP.
De plus, une faille de sécurité dans le service “Real-Time Information Server (RIS) Data Collector” pourrait être utilisée pour passer outre les systèmes d’authentification et ainsi obtenir des informations sur les statistiques concernant les performances, les noms d’utilisateurs et les téléphones IP configurés sur le réseau.
Les versions concernées sont les suivantes :
* Cisco Unified CallManager 4.1
* Cisco Unified Communications Manager 4.2 versions antérieur à 4.2(3)SR4
* Cisco Unified Communications Manager 4.3 versions antérieur à 4.3(2)SR1
* Cisco Unified Communications Manager 5.x versions antérieures à 5.1(3c)
* Cisco Unified Communications Manager 6.x versions antérieures à 6.1(2)
Solution :
Cisco Unified Communications Manager (CUCM) version 4.1:
Mise à jour vers 4.2(3)SR4.
Cisco Unified Communications Manager (CUCM) version 4.2:
Mise à jour vers 4.2(3)SR4.
Cisco Unified Communications Manager (CUCM) version 4.3:
Mise à jour vers 4.3(2)SR1 (Prévue à la vente pour mi-juillet 08)
Cisco Unified Communications Manager (CUCM) version 5.1:
Mise à jour vers 5.1(3c).
Cisco Unified Communications Manager (CUCM) version 6.1:
Mise à jour vers 6.1(2).
