FrSIRT - Cisco Unified Communications Manager Denial of Service Vulnerabilities / Exploit

French Security Incident Response Team

Français

English

Cisco Unified Communications Manager Denial of Service Vulnerabilities

Date de Publication : 2008-05-14 © FrSIRT.COM
Titre : Cisco Unified Communications Manager Denial of Service Vulnerabilities
Identifiant : FrSIRT/AVIS-2008-1533
CVE ID : CVE-2008-1742 - CVE-2008-1743 - CVE-2008-1744 - CVE-2008-1745 - CVE-2008-1746 - CVE-2008-1747 - CVE-2008-1748
Risque : Modéré (2/4) -

Exploitable à distance : Oui
Exploitable en local : Oui

En savoir plus

Description

Produits affectés

Solution

Références

Description Technique

Plusieurs vulnérabilités ont été identifiées dans Cisco Unified Communications Manager, elles pourraient être exploitées par des attaquants distants afin de causer un déni de service.

Le premier problème résulte d'une erreur présente au niveau du service Certificate Trust List (activé par défaut) qui ne gère pas correctement des paquets TCP malformés envoyés vers le port 2444/TCP, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement des services voix.

La seconde vulnérabilité est due à une erreur présente au niveau du service Certificate Authority Proxy Function (désactivé par défaut) qui ne gère pas correctement des données malformées envoyées vers le port 3804/TCP, ce qui pourrait être exploité par des attaquants afin de causer un déni de service.

La troisième faille résulte d'erreurs présentes au niveau du traitement d'un message SIP JOIN ou INVITE malformé, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement des services voix.

Le dernier problème résulte d'une erreur présente au niveau du service SNMP Trap Agent qui ne gère pas correctement des paquets UDP malformés envoyés vers le port 61441/UDP, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement des services voix.

Crédit

Vulnérabilités découvertes par l'éditeur.

Historique

2008-05-14 : Version Initiale

Recevez les bulletins FrSIRT

Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.

Recherche

Newsletter

	Microsoft SQL Server Privilege Escalation Vulnerabilities (MS08-040)
	Microsoft Exchange Server Cross Site Scripting Issues (MS08-039)
	Microsoft Windows Explorer Remote Code Execution (MS08-038)
	Microsoft Windows Multiple DNS Spoofing Vulnerabilities (MS08-037)
	Microsoft Access Snapshot Viewer ActiveX Control Vulnerability
	Microsoft Internet Explorer Frame Cross-Domain Scripting Vulnerability
	Microsoft Internet Explorer "location" Cross-Domain Scripting Issue

	Cisco Wide Area Application Services CUPS Remote Vulnerability
	Cisco UCM Denial of Service and Authentication Bypass Vulnerabilities
	Cisco Intrusion Prevention System Jumbo Frame Vulnerability
	Cisco VPN Client Deterministic Network Enhancer Privilege Escalation
	Cisco Products SNMPv3 Authentication Packets Vulnerabilities
	Cisco PIX and ASA Security Bypass and Denial of Service
	Cisco IOS Secure Shell Remote Denial of Service

	Sun Solaris Tomcat JSP/Servlet Container Multiple Vulnerabilities
	Sun Java System Access Manager XSLT Code Execution Vulnerability
	Sun Solaris 10 Adobe Reader Multiple Code Execution Vulnerabilities
	Sun Solaris "snmpXdmid" Packet Handling Denial of Service Vulnerability
	Sun Solaris FreeType2 Library Multiple Memory Corruption Vulnerabilities
	Sun Java System Calendar Server Denial of Service Vulnerability
	Sun Solaris SMA SNMPv3 Authentication Bypass Vulnerability