Программа:
Cisco Unified CallManager 4.x
Cisco Unified CallManager 5.x
Cisco Unified Communications Manager 4.x
Cisco Unified Communications Manager 5.x
Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager 7.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки проектирования в функциональности Cisco IP Phone Personal Address
Book (PAB) Synchronizer. Cisco Unified Communications Manager возвращает учетные
данные пользователя для службы каталогов Cisco Unified Communications Manager в
виде чистого текста, после успешной аутентификации клиента IP Phone PAB
Synchronizer. Атакующий может получить несанкционированный доступ к
конфиденциальной информации в службе каталогов и потенциально получить
административные привилегии.
