La fin de l'année 2015 a été plutôt mouvementée pour Cisco. La société a publié pas moins d'une centaine d'avis de sécurité dans le courant du mois de décembre. Je vous épargne la description de chacun d'entre eux et m'attarderai plus particulièrement sur celui affectant le client Cisco Jabber de la version 9 à la version 11.1. Nous avons signalé la vulnérabilité associée à Cisco le 4 août 2015. Elle a été rendue publique sous l'identifiant CVE-2015-6409 le 24 décembre au soir à 18h30, juste avant l'ouverture du champagne et le début d'un marathon sans fin de toasts de foie gras [1].
1. Cisco Jabber for dummies
En tant que détenteur de la société Jabber Inc depuis 2008, la société Cisco se devait de mettre à disposition des entreprises une solution de communication intégrant le fameux service de messagerie instantanée du même nom. Il lui fallait également proposer une offre de communication unifiée capable de concurrencer Microsoft Lync (anciennement OCS) déjà sur le marché depuis plusieurs années. C'est donc au cours de l'année 2012 que la société a dévoilé la solution « Jabber for Everyone » mettant en avant le fameux client Cisco Jabber.
Cette solution a pour principal objectif de fournir un outil de communication tout-en-un aux utilisateurs finaux d'une entreprise en s'intégrant aux infrastructures Cisco Unified Communications Manager (CUCM) déjà existantes. Un employé peut désormais profiter de l'ensemble des technologies de communication Cisco au sein d'un même logiciel : passer des appels téléphoniques, participer à…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
