Vulnerabilità in Cisco CallManager 3.1

Cisco CallManager 3.1

Cisco CallManager ha un'interfaccia web in grado di garantire l'accesso all'IMail Server. In questo caso, l'applicazione utilizza un'unica URL per mantenere l'autenticazione di sessione. La vulnerabilità in argomento è relativa ad un problema di gestione della memoria nella computer telephony integration (CTI), con particolare riferimento alla parte di autenticazione. Il risultato è potenzialmente quello di un crash del server. L'Exploit consequenziale è ovviamente quello di un Denial of Service.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here