01net. | Actualités | Comparatifs et tests | Jeux | Astuces | Vidéo | Telecharger.com | Services | Forums
01net Pro Entreprise informatique
Actualités gestion et logiciel informatique professionnel
Offre et recherche Emploi informatique internet
Salon conférences inofrmatique IT ebusiness 01
Le Cloud Computing
Vidéos reportage entreprise acteur informatique
Retrouvez tous les services 01Net dédiés aux professionnels !
Télécharger logiciels Pro et progiciels
Livres blancs e-commerce informatique et nouvelles technologies
Retrouvez l'ensemble des dossiers de la rédaction 01net Entreprise
Les synthèses des bonnes pratiques sur les sujets IT du moment
01net Entreprises

Des failles critiques dans la VoIP de Cisco, Avaya et Nortel

Depuis le début de l'année, VoIPshield a déjà identifié plus d'une centaine de vulnérabilités pour ces trois fournisseurs.

01net.
le 01/07/08 à 10h00
laisser un avis
Dans sa dernière série de tests, le laboratoire de sécurité VoIPshield a découvert quarante-cinq failles de sécurité ?" dont cinq critiques ?" dans les systèmes de voix sur IP de Cisco, d'Avaya et de Nortel. Le logiciel de gestion d'appel d'Avaya (Communication Manager v3.1) est de loin le plus touché, avec un total de 29 failles. Elles permettent d'exécuter du code à distance, d'accéder au système, de voler des informations ou de provoquer un déni de service.
Cisco arrive en deuxième position avec douze vulnérabilités dans les logiciels Unified Communications Manager v5 et v6, ainsi que Call Manager v4. De son côté, Nortel est responsable de quatre failles dans Communications Server 1000 v4.5, Multimedia Communications Server 5100 v3 et SIP Multimedia PC Clients v4. Pour les systèmes de ces deux fournisseurs, les risques sont les mêmes : accès au système et déni de service.

Des patchs sont disponibles chez Cisco

Selon VoIPshield, Cisco propose d'ores et déjà des rustines logicielles pour combler les failles de sécurité découvertes. Ce n'est pas encore le cas pour Avaya et Nortel. Ce dernier propose néanmoins, pour l'une de ses failles, une parade provisoire.
Les tests de sécurité VoIP de VoIPshield ont commencé en avril 2008. Depuis, le laboratoire a mis en lumière déjà près d'une centaine de failles, dont vingt-neuf résolues à ce jour. Dans les prochains tests, il prévoit d'inclure aussi les systèmes de communication de Microsoft.
envoyer
par mail
imprimer
l'article
1 AVIS SUR CET ARTICLE
Répondre
 

Avis sur «Des failles critiques dans la VoIP de Cisco, Avaya et Nortel»

 

Communication Manager Version 3.1 Avaya?

de Yankee2008 , posté le 03 septembre 2008 à 14h17


Certes, il s'agit de l'éternelle bataille entre le bouclier et l'épée.
A ce titre, pourquoi parler de version Communication Manager version 3.1 d'Avaya alors qu'ils en sont à la version 5.2?
alerter le modérateur

   
 
à lire aussi
SUR LES MÊMES THÈMES
' " Dark " McBride tente un énième retour '
' Flagrant délit d'irresponsabilité '
Ne les appelez plus jamais netbooks !
La norme CMIS sort affûtée de l'été
Ontap 8 : l'arme cloud de Netapp
Un système de fichiers en grille européen
Héberger et maintenir facilement des sites web
Dans les labos
Alexis Dugas de Baudan (AXA France Services) : ' l'évaluation CMMi a un effet " contagieux " '
SSII : la prévention de la grippe A est délicate
Le secteur de l'impression prend une claque
Nominations
L'interface borne-mobile : le maillon faible de la sécurité de la RFID
À la recherche des remplaçants du clavier et de la souris
Gérer la fluctuation de la demande et réduire les stocks
Rendre les processus plus visibles et plus réactifs
Trouver des avantages au niveau financier et opérationnel
Un catalogue de logiciels pour optimiser sa chaîne logistique
' Une gouvernance des données pour un SI logistique plus agile '
L'AFP accélère la transmission de ses fichiers vidéo
Nos partenaires
 
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM