Программа:
Cisco Unified CallManager 4.x
Cisco Unified CallManager 5.x
Cisco Unified Communications Manager 4.x
Cisco Unified Communications Manager 5.x
Cisco Unified Communications Manager 6.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку и получить
несанкционированный доступ к конфиденциальной информации на целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных в сервисе
Real-Time Information Server (RIS) Data Collector. Атакующий может получить
несанкционированный доступ к конфиденциальной информации на целевой системе,
например к статистике производительности, именам пользователей, и
сконфигурированным IP телефонам.
2) Уязвимость существует из-за ошибки в проверке входных данных в Computer
Telephony Integration (CTI) Manager. Атакующий может передать специально
сформированные пакеты на порт 2748/TCP, что приведет к отказу системы в
обслуживании.
