Han sido identificadas en Cisco Unified Comunication Manager (CUCM) dos vulnerabilidades que pueden ser explotadas por atacantes remotos para causar ataques de denegación de servicio o hacerse con el control total del sistema afectado. El primero de los bugs está relacionado con la lista de certficados (CTL) y puede provocar un buffer overflow error cuando se procesan peticiones previamente manipuladas al puerto 24444 TCP. El segundo fallo afecta al RIS (Real Time Information Server) a través de peticiones malformadas igualmente al puerto 2556 TCP pudiendo llevar a la ejecución arbitraria de código a causa de un heap overflow error. La solución pasa por aplicar los parches que Cisco a puesto a disposición de sus clientes. Versiones afectadas, fuente y más datos desde aquí.
