au sommaire
Téléphonie sur IP : de la friture sur la ligne chez Cisco
Au coeur de l'architecture de téléphonie sur IPtéléphonie sur IP vendue par Cisco se trouve le logiciel CallManager. Le fabriquant annonce aujourd'hui la découverte de plusieurs vunlérabilités dans ce "central" numérique. Toutes ont en commun une mauvaise gestion de la mémoire par le logiciel CallManager ou des processus qui lui sont liés sous Windows (mémoire mal libérée, allocation erronée, fuite, etc). Ces défauts permettent alors notamment de faire "gonfler" artificiellement l'occupation de la mémoire et de provoquer ainsi un déni de service. L'attaque ne peut cependant être réalisée qu'une fois sur le réseau, ce qui en limite la portée.
Mais l'une de ces vulnérabilités (CSCsa75554 selon la dénomination Cisco) pourrait permettre, elle, d'exécuter du code sur la machine. Cela permettrait alors de jouer des tours beaucoup plus sérieux sur le réseau, tels que l'écoute des conversations, leur enregistrement, la redirection des appels ou leur surveillance. La faille implique le processus aupair.exe, chargé de faire l'interface entre le CallManager et une base de donnéesbase de données SQLSQL.
Cisco a publié une alerte et les correctifs nécessaires sur son site. Il est cependant nécessaire de s'enregistrer auprès du fabricant pour avoir accès au détail de chaque vulnérabilité.