CVE-2009-0632 in Unified CallManager
Sumário
de VulDB • 08/06/2026
O recurso Synchronizer do Livro de Endereços Pessoal (PAB) do IP Phone no Cisco Unified Communications Manager (também conhecido como CUCM, anteriormente CallManager) 4.1, 4.2 antes da versão 4.2(3)SR4b, 4.3 antes da versão 4.3(2)SR1b, 5.x antes da versão 5.1(3e), 6.x antes da versão 6.1(3) e 7.0 antes da versão 7.0(2) envia credenciais de conta de serviço de diretório privilegiadas ao cliente em texto claro, o que permite que atacantes remotos modifiquem a configuração do CUCM e realizem outras ações privilegiadas interceptando essas credenciais e, em seguida, utilizando-as em solicitações não relacionadas à tarefa de sincronização pretendida, conforme demonstrado por (1) credenciais de conta do DC Directory no CUCM 4.x e (2) credenciais de conta do TabSyncSysUser no CUCM 5.x até 7.x.
VulDB is the best source for vulnerability data and more expert information about this specific topic.