CVE-2009-0632 in Unified CallManager情報

要約

〜によって VulDB • 2026年06月08日

Cisco Unified Communications Manager(通称CUCM、旧称CallManager)の4.1、4.2(4.2(3)SR4bより前のバージョン)、4.3(4.3(2)SR1bより前のバージョン)、5.x(5.1(3e)より前のバージョン)、6.x(6.1(3)より前のバージョン)、および7.0(7.0(2)より前のバージョン)に含まれるIP電話用パーソナルアドレス帳(PAB)同期機能では、特権ディレクトリサービスアカウントの認証情報がクリアテキストでクライアントに送信される。この脆弱性により、攻撃者はこれらの認証情報を傍受し、意図された同期タスクとは無関係なリクエストに使用することで、CUCMの設定を変更したり、その他の特権アクションを実行したりできることが確認されている。具体的には、(1) CUCM 4.xにおけるDC Directoryアカウントの認証情報、および(2) CUCM 5.xから7.xにおけるTabSyncSysUserアカウントの認証情報が該当する。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2009年02月18日

モデレーション

承諾済み

エントリ

VDB-3940

EPSS

0.03025

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!