Trois failles dans le système de ToIP de Cisco
Cisco a répertorié trois vulnérabilités sur son IPBX Call Manager et sur Presence Server, et propose des patchs. Le risque est modéré, mais elles peuvent provoquer un déni de service.
Le numéro un des réseaux, Cisco,
publie les correctifs, et par la même occasion révèle l'existence, de trois vulnérabilités sur son IPBX Cisco CallManager et sur son serveur de gestion de
présence Cisco Unified Presence Server. Ces failles, dont le risque est considéré comme modéré, peuvent mener à des dénis de service sur le CallManager ou sur certains des services de VoIP.Elles peuvent également entraîner l'arrêt de ces mêmes services de téléphonie sur IP en envoyant des paquets de données ad hoc. Elles ont été identifiées sur le service SCCP (Skinny Call Control Protocol), la
gestion des pings et la gestion d'IPsec.Les IPBX concernés sont les versions antérieures de CallManager 3.3(5)SR2a, 4.1(3)SR4, 4.2(3)SR1 et 5.0(4a)SU1. Le serveur de messagerie instantanée n'est concerné que dans ses versions antérieures à la 1.0(3).