Компания Cisco Systems анонсировала пакет важных исправлений для платформы Unified Communications Manager (UCM).
В обновлении компания устраняет возможности удаленных атак, удаленного исполнения скриптов для модификации данных, а также исключает возможность нарушения работы UCM.
Следует напомним, что UCM – компонент Cisco IP Telephony, отвечающий за обработку звонков. Он объединяет IP-телефоны, медиа-устройства, VoIP-шлюзы, приложения и решения для управления сессиями, конференциями и обменом сообщениями.
По словам разработчиков, самой серьезной из ликвидированных проблем была ошибка переполнения буфера CVE-2013-3462, которая допускала возможность удаленного воздействия. Данная проблема связана с версиями 7.1(x), 8.5(x), 8.6(x), 9.0(x) и 9.1(x) Cisco UCM. Помимо этого, Cisco устранила три DoS-уязвимости, которые также можно удаленно использовать.