Cisco upozorava na slabe tačke

Cisco Systems je izdala dva sigurnosna izveštaja sa ciljem da upozori na slabe tačke u Unified Communications Manager-u. U jednom od izveštaja Cisco navodi da u UCM-u, koji je takođe poznat i kao CallManager postoje dve slabe tačke prelivanja buffer-a koje mogu da omoguće neovlašćenom hakeru da daljinskim putem izvrši proizvoljni i zlonamerni kod. Jedna od slabih tačaka je prelivanje Certified Trust List (CTL) usluge provajdera. Drugi bug se odnosi na data collector heap prelivanje u Real-Time Information serveru (RIS). Drugi izveštaj upozorava na druge dve slabe tačke koje mogu da omoguće neovlašćenom administratoru da aktivira i isključi CUCM i CUPS servise.