CVE-2009-0632 in Unified CallManagerИнформация

Сводка

по VulDB • 08.06.2026

Функция синхронизации персональной адресной книги (PAB) IP-телефона в Cisco Unified Communications Manager (также известном как CUCM, ранее CallManager) версий 4.1, 4.2 до 4.2(3)SR4b, 4.3 до 4.3(2)SR1b, 5.x до 5.1(3e), 6.x до 6.1(3) и 7.0 до 7.0(2) передает учетные данные привилегированной учетной записи службы каталогов клиенту в открытом виде (cleartext), что позволяет удаленным злоумышленникам изменять конфигурацию CUCM и выполнять другие привилегированные действия путем перехвата этих учетных данных и их использования в запросах, не связанных с предназначенной задачей синхронизации, как продемонстрировано на примере (1) учетных данных учетной записи DC Directory в CUCM 4.x и (2) учетных данных учетной записи TabSyncSysUser в CUCM 5.x–7.x.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

18.02.2009

Раскрытие

12.03.2009

Модерация

принято

Вход

VDB-3940

EPSS

0.03025

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!