Multiples vulnérabilités dans Cisco Unity Connection
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans Cisco Unity Connection. Elles permettent à un attaquant de provoquer un déni de service à distance.
Il est recommandé d'appliquer la mise à jour proposée par l'éditeur.
Risque(s)
- déni de service à distance
Systèmes affectés
- Cisco Unity Connection versions 10.5, 10.0, 9.1, 9.0, 8.6, 8.5 et antérieures
Documentation
- Bulletin de sécurité Cisco cisco-sa-20150401-cuc du 01 avril 2015 : tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150401-cuc
- Référence CVE CVE-2015-0612 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0613 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0614 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0615 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0616 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-134
