Программа:
Cisco Unified CallManager 4.x
Cisco Unified CallManager 5.x
Cisco Unified Communications Manager 4.x
Cisco Unified Communications Manager 5.x
Cisco Unified Communications Manager 6.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку и получить
несанкционированный доступ к конфиденциальной информации на целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных в сервисе
Real-Time Information Server (RIS) Data Collector. Атакующий может получить
несанкционированный доступ к конфиденциальной информации на целевой системе,
например к статистике производительности, именам пользователей, и
сконфигурированным IP телефонам.

2) Уязвимость существует из-за ошибки в проверке входных данных в Computer
Telephony Integration (CTI) Manager. Атакующий может передать специально
сформированные пакеты на порт 2748/TCP, что приведет к отказу системы в
обслуживании.



Оставить мнение