samedi 27 septembre 2008

Vulnérabilités CISCO

Cisco vient de rendre public comme chaque 4eme mercredi des mois de mars et septembre les vulnérabilités pouvant affecté son IOS (Internetwork Operation System).

Les systemes de téléphonie sur IP ne sont pas à l’abri des attaques de DOS (Deny Of SERVICE).

Le protocole SIP utilisé dans les produits Cisco Unified Communications Manager 5.x versions prior to 5.1(3d) et Cisco Unified Communications Manager 6.x versions prior to 6.1(2)su1 est impacté.

Le protocole SCCP est impacté par des mécanismes de fragmentation lorsque le NAT est implémenté.


A noter que le protocole SSL utilisé pour sécuriser la signalisation est lui aussi concerné.


http://www.cisco.com/en/US/products/products_security_advisories_listing.html

0 commentaires: