CVE-2009-0632 in Unified CallManager
सारांश
द्वारा VulDB • 10/06/2026
Cisco Unified Communications Manager (aka CUCM, formerly CallManager) के IP Phone Personal Address Book (PAB) Synchronizer फीचर में एक कमजोरी है। इसमें संस्करण 4.1, 4.2 (4.2(3)SR4b से पहले), 4.3 (4.3(2)SR1b से पहले), 5.x (5.1(3e) से पहले), 6.x (6.1(3) से पहले), और 7.0 (7.0(2) से पहले) में प्रीविलेज्ड डायरेक्ट्री-सर्विस अकाउंट के क्रेडेंशियल्स को क्लाइंट पर क्लीयरटेक्स्ट (cleartext) में भेजा जाता है। इससे रिमोट आक्रामककर्ताओं (remote attackers) को CUCM कॉन्फ़िगरेशन संशोधित करने और अन्य प्रीविलेज्ड एक्शन perform करने की अनुमति मिल जाती है, क्योंकि वे इन क्रेडेंशियल्स को इंटरसेप्ट करके उन्हें उस सिंक टास्क से अनुरूप नहीं होने वाले अनुरोधों में उपयोग करते हैं। यह समस्या (1) CUCM 4.x में DC Directory अकाउंट के क्रेडेंशियल्स और (2) CUCM 5.x through 7.x में TabSyncSysUser अकाउंट के क्रेडेंशियल्स द्वारा प्रदर्शित की गई है।
Once again VulDB remains the best source for vulnerability data.