CERTA-2008-AVI-489

Vulnerability from certfr_avis - Published: 2008-10-10 - Updated: 2008-10-10

Plusieurs vulnérabilités dans les produits Cisco Unity permettent à un utilisateur distant de provoquer un déni de service, de contourner la politique de sécurité ou de porter atteinte à la confidentialité de certaines données.

Description

Plusieurs vulnérabiltés sont présentes dans les produits Cisco Unity :

  • la première concerne le processus d'authentification auprès du serveur Cisco Unity. Elle permet à un utilisateur malintentionné de contourner cette authentification pour accéder à certaines parties de la configuration du serveur ;
  • la seconde est relative à la gestion des sessions ouvertes sur le serveur et permet à un utilisateur distant de provoquer un déni de service en consommant toutes les sessions disponibles ;
  • la dernière concerne un mauvais positionnement de permissions sur un répertoire du serveur. Celle-ci permet à un utilisateur malintentionné du domaine de porter atteinte à certaines informations sensibles du système.

Les deux premières vulnérabilités ne sont exploitables que si le serveur Cisco Unity est configuré pour accepter les authentifications anonymes. Ce qui n'est pas le cas par défaut.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
Cisco N/A Cisco Unity 5.x ;
Cisco N/A Cisco Unity 4.x ;
Cisco N/A Cisco Unity 7.x.
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Cisco Unity 5.x ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Cisco",
          "scada": false
        }
      }
    },
    {
      "description": "Cisco Unity 4.x ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Cisco",
          "scada": false
        }
      }
    },
    {
      "description": "Cisco Unity 7.x.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Cisco",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nPlusieurs vuln\u00e9rabilt\u00e9s sont pr\u00e9sentes dans les produits Cisco Unity :\n\n-   la premi\u00e8re concerne le processus d\u0027authentification aupr\u00e8s du\n    serveur Cisco Unity. Elle permet \u00e0 un utilisateur malintentionn\u00e9 de\n    contourner cette authentification pour acc\u00e9der \u00e0 certaines parties\n    de la configuration du serveur ;\n-   la seconde est relative \u00e0 la gestion des sessions ouvertes sur le\n    serveur et permet \u00e0 un utilisateur distant de provoquer un d\u00e9ni de\n    service en consommant toutes les sessions disponibles ;\n-   la derni\u00e8re concerne un mauvais positionnement de permissions sur un\n    r\u00e9pertoire du serveur. Celle-ci permet \u00e0 un utilisateur\n    malintentionn\u00e9 du domaine de porter atteinte \u00e0 certaines\n    informations sensibles du syst\u00e8me.\n\nLes deux premi\u00e8res vuln\u00e9rabilit\u00e9s ne sont exploitables que si le serveur\nCisco Unity est configur\u00e9 pour accepter les authentifications anonymes.\nCe qui n\u0027est pas le cas par d\u00e9faut.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2008-3814",
      "url": "https://www.cve.org/CVERecord?id=CVE-2008-3814"
    }
  ],
  "initial_release_date": "2008-10-10T00:00:00",
  "last_revision_date": "2008-10-10T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Cisco ID 107983 du 08 octobre 2008 :",
      "url": "http://www.cisco.com/warp/public/707/cisco-sr-20081008-unity.shtml"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Cisco ID 108036 du 08 octobre 2008 :",
      "url": "http://www.cisco.com/warp/public/707/cisco-sa-20081008-unity.shtml"
    }
  ],
  "reference": "CERTA-2008-AVI-489",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2008-10-10T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service"
    },
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": "Plusieurs vuln\u00e9rabilit\u00e9s dans les produits Cisco Unity permettent \u00e0 un\nutilisateur distant de provoquer un d\u00e9ni de service, de contourner la\npolitique de s\u00e9curit\u00e9 ou de porter atteinte \u00e0 la confidentialit\u00e9 de\ncertaines donn\u00e9es.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans Cisco Unity",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletins de s\u00e9curit\u00e9 Cisco #108036 et #107983",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.