Pour gérer vos consentements :
Categories: Cloud

VoIP : Cisco colmate deux failles de Call Manager

Cisco Systems a publié deux correctifs destinés à colmater des failles présentes dans Call Manager, son logiciel de voix sur IP (VoIP). L’équipementier conseille vivement aux utilisateurs de cette application d’effectuer la mise à jour au plus vite.

La première vulnérabilité, découverte par un particulier, concerne toutes les versions de Call Manager. Elle aurait pu permettre à des hackers de lancer un attaque par saturation (DoS pour Denial of Service) contre les systèmes des utilisateurs. « Les versions vulnérables de Call Manager ne gèrent pas les connexions TCP et les messages Windows de manière assez rigoureuse et laissent ainsi des ports, connus de tous, à la merci des attaques DoS », affirme le bulletin d’information de Cisco.

Des connexions TCP indéfiniment ouvertes

« Call Manager ne fixe pas correctement une limite de temps pour les connexions au port 2000, ce qui entraîne que la mémoire et les ressources processeurs peuvent être entièrement occupées si un nombre suffisant de connexions est ouvert. Dans certaines circonstances, Call Manager laisse les connexions TCP ouvertes indéfiniment jusqu’à ce que le service Call Manager soit relancé ou que le serveur soit redémarré. »

Le second bulletin d’alerte concerne une vulnérabilité susceptible de laisser un utilisateur disposant d’un simple accès en lecture seule s’octroyer des privilèges d’administrateur. Un hacker pourrait ainsi prendre le contrôle d’un ordinateur puis exploiter la faille pour se donner les pleins pouvoirs sur la machine.

(Traduction d’un article de VNUnet.com en date du 19 janvier 2006)

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago