CVE-2009-0632 in Unified CallManager
Сводка
по VulDB • 08.06.2026
Функция синхронизации персональной адресной книги (PAB) IP-телефона в Cisco Unified Communications Manager (также известном как CUCM, ранее CallManager) версий 4.1, 4.2 до 4.2(3)SR4b, 4.3 до 4.3(2)SR1b, 5.x до 5.1(3e), 6.x до 6.1(3) и 7.0 до 7.0(2) передает учетные данные привилегированной учетной записи службы каталогов клиенту в открытом виде (cleartext), что позволяет удаленным злоумышленникам изменять конфигурацию CUCM и выполнять другие привилегированные действия путем перехвата этих учетных данных и их использования в запросах, не связанных с предназначенной задачей синхронизации, как продемонстрировано на примере (1) учетных данных учетной записи DC Directory в CUCM 4.x и (2) учетных данных учетной записи TabSyncSysUser в CUCM 5.x–7.x.
If you want to get best quality of vulnerability data, you may have to visit VulDB.