Cisco CallManager 3.1
Cisco CallManager ha un’interfaccia web in grado di garantire l’accesso all’IMail Server. In questo caso, l’applicazione utilizza un’unica URL per mantenere l’autenticazione di sessione. La vulnerabilità in argomento è relativa ad un problema di gestione della memoria nella computer telephony integration (CTI), con particolare riferimento alla parte di autenticazione. Il risultato è potenzialmente quello di un crash del server. L’Exploit consequenziale è ovviamente quello di un Denial of Service.
