CVE-2009-0632 in Unified CallManagerजानकारी

सारांश

द्वारा VulDB • 10/06/2026

Cisco Unified Communications Manager (aka CUCM, formerly CallManager) के IP Phone Personal Address Book (PAB) Synchronizer फीचर में एक कमजोरी है। इसमें संस्करण 4.1, 4.2 (4.2(3)SR4b से पहले), 4.3 (4.3(2)SR1b से पहले), 5.x (5.1(3e) से पहले), 6.x (6.1(3) से पहले), और 7.0 (7.0(2) से पहले) में प्रीविलेज्ड डायरेक्ट्री-सर्विस अकाउंट के क्रेडेंशियल्स को क्लाइंट पर क्लीयरटेक्स्ट (cleartext) में भेजा जाता है। इससे रिमोट आक्रामककर्ताओं (remote attackers) को CUCM कॉन्फ़िगरेशन संशोधित करने और अन्य प्रीविलेज्ड एक्शन perform करने की अनुमति मिल जाती है, क्योंकि वे इन क्रेडेंशियल्स को इंटरसेप्ट करके उन्हें उस सिंक टास्क से अनुरूप नहीं होने वाले अनुरोधों में उपयोग करते हैं। यह समस्या (1) CUCM 4.x में DC Directory अकाउंट के क्रेडेंशियल्स और (2) CUCM 5.x through 7.x में TabSyncSysUser अकाउंट के क्रेडेंशियल्स द्वारा प्रदर्शित की गई है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

18/02/2009

प्रकटीकरण

12/03/2009

प्रविष्टि

VDB-3940

EPSS

0.03025

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!