logiciels pilotes / drivers mobiles et PDA jeux logos et sonneries cartes virtuelles bandes annonces

Abonnez-vous aux flux RSS
Offres d'emploi
Analyste, dsi : déposez votre CV et consultez nos offres		 Téléchargement
Tout savoir sur le SP3 de Windows XP		 FORUMS
 NEWSLETTERS
 CHAT
 		MON ESPACE PRODUIT
 EMPLOI ET FORMATIONS
 TELECHARGEMENT PILOTES
         01net    Web
sécurité

Des failles critiques dans la VoIP de Cisco, Avaya et Nortel

Depuis le début de l'année, VoIPshield a déjà identifié plus d'une centaine de vulnérabilités pour ces trois fournisseurs.
Gilbert Kallenborn, 01net., le 01/07/2008 à 10h00
Partager cet article avec votre réseau professionnel Viadeo
partager
sur Viadeo
 écrire à l'auteur
écrire
à l'auteur
 imprimer l'article
imprimer
l'article
 envoyer par mail
envoyer
par mail
 accéder au forum
forum
> Participez !
Dans sa dernière série de tests, le laboratoire de sécurité VoIPshield a découvert quarante-cinq failles de sécurité - dont cinq critiques - dans les systèmes de voix sur IP de Cisco, d'Avaya et de Nortel. Le logiciel de gestion d'appel d'Avaya (Communication Manager v3.1) est de loin le plus touché, avec un total de 29 failles. Elles permettent d'exécuter du code à distance, d'accéder au système, de voler des informations ou de provoquer un déni de service.
Cisco arrive en deuxième position avec douze vulnérabilités dans les logiciels Unified Communications Manager v5 et v6, ainsi que Call Manager v4. De son côté, Nortel est responsable de quatre failles dans Communications Server 1000 v4.5, Multimedia Communications Server 5100 v3 et SIP Multimedia PC Clients v4. Pour les systèmes de ces deux fournisseurs, les risques sont les mêmes : accès au système et déni de service.

Des patchs sont disponibles chez Cisco

Selon VoIPshield, Cisco propose d'ores et déjà des rustines logicielles pour combler les failles de sécurité découvertes. Ce n'est pas encore le cas pour Avaya et Nortel. Ce dernier propose néanmoins, pour l'une de ses failles, une parade provisoire.
Les tests de sécurité VoIP de VoIPshield ont commencé en avril 2008. Depuis, le laboratoire a mis en lumière déjà près d'une centaine de failles, dont vingt-neuf résolues à ce jour. Dans les prochains tests, il prévoit d'inclure aussi les systèmes de communication de Microsoft.
> Partager cet article avec votre réseau professionnel

article précédent
Google renforce la sécurité de ses comptes Gmail
article suivant
Bilan de l'été : failles et bogues
FORUM : soyez le premier à vous exprimer !
Des failles critiques dans la VoIP de Cisco, Avaya et Nortel
Accueil
Actualités
Entreprise
actualités
vidéo
indicateurs
logithèque pro
emploi et formation
distribution
Produits
Telecharger
Trucs & Astuces
Internet Pratique
Shopping
Emploi & Formation
Forums
Vidéo
01men
Services
sonneries
jeux