Программа:
Cisco Unified IP Conference Station 7935
Cisco Unified IP Conference Station 7936
Cisco Unified IP Phones 7900 Series
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе.
1) Уязвимость существует из-за того, как HTTP интерфейс администрирования Cisco Unified IP Conference Station обрабатывает состояние сессий входа администратора. Атакующий может предоставить злонамеренные данные непосредственно в URL, что позволит ему обойти механизм аутентификации.
2) Уязвимость существует из-за того, что жёстко закодированная учетная запись пользователя на различных Cisco Unified IP Phones может быть использована для несанкционированного удаленного доступа к CLI (Command Line Interface) в уязвимых телефонах IP phone. В дальнейшем уязвимость также может быть использована для совершения DoS атак и эскалации привилегий.
