Программа:
Cisco Unified CallManager 4.1
Cisco Unified Communications Manager 4.2 версии до 4.2(3)SR4
Cisco Unified Communications Manager 4.3 версии до 4.3(2)SR1
Cisco Unified Communications Manager 5.x версии до 5.1(3c)
Cisco Unified Communications Manager 6.x версии до 6.1(2)
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным.
1. Уязвимость существует из-за неизвестной ошибки в службе Computer Telephony Integration (CTI) Manager. Удаленный пользователь может отправить на порт 2748/TCP специально сформированный пакет и вызвать отказ в обслуживании.
2. Уязвимость существует из-за ошибки в службе Real-Time Information Server (RIS) Data Collector. Удаленный пользователь может обойти механизм аутентификации и получить доступ к статистическим данным, именам пользователей и сконфигурированным IP-фонам.
URL производителя: www.cisco.com
Решение: Установите исправление с сайта производителя.
Cisco Unified Communications Manager (CUCM) версия 4.1:
Обновите до 4.2(3)SR4.
Cisco Unified Communications Manager (CUCM) версия 4.2:
Обновите до 4.2(3)SR4.
Cisco Unified Communications Manager (CUCM) версия 4.3:
Обновите до 4.3(2)SR1 (доступен с июля 2008)
Cisco Unified Communications Manager (CUCM) версия 5.1:
Обновите до 5.1(3c).
Cisco Unified Communications Manager (CUCM) версия 6.1:
Обновите до CUCM версии 6.1(2).
Источники:
Cisco Security Advisory: Cisco Unified Communications Manager Denial of Service and Authentication Bypass Vulnerabilities | 
