CVE-2009-0632 in Unified CallManagerinformação

Sumário

de VulDB • 08/06/2026

O recurso Synchronizer do Livro de Endereços Pessoal (PAB) do IP Phone no Cisco Unified Communications Manager (também conhecido como CUCM, anteriormente CallManager) 4.1, 4.2 antes da versão 4.2(3)SR4b, 4.3 antes da versão 4.3(2)SR1b, 5.x antes da versão 5.1(3e), 6.x antes da versão 6.1(3) e 7.0 antes da versão 7.0(2) envia credenciais de conta de serviço de diretório privilegiadas ao cliente em texto claro, o que permite que atacantes remotos modifiquem a configuração do CUCM e realizem outras ações privilegiadas interceptando essas credenciais e, em seguida, utilizando-as em solicitações não relacionadas à tarefa de sincronização pretendida, conforme demonstrado por (1) credenciais de conta do DC Directory no CUCM 4.x e (2) credenciais de conta do TabSyncSysUser no CUCM 5.x até 7.x.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

18/02/2009

Divulgação

12/03/2009

Moderação

aceite

Entrada

VDB-3940

CPE

pronto

EPSS

0.03025

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!