Firmo Cisco opublikowała dwa uaktualnienia zawierające łaty usuwające luki oprogramowaniu CallManager. CallManager jest programowym modułem przetwarzania połączeń telefonii IP serwera CallManagerisco Media Convergence Server.

Jedna z luk opisanych przez Cisco pozwala agresorowi na wykorzystanie specjalnie stworzonego adresu URL w celu zdobycia pełnych uprawnień administracyjnych. Możliwe jest to jedynie w przypadku użytkowników, którzy mają już uprawnienia administracyjne tylko do odczytu, co ogranicza wykorzystanie luki.

Druga luka jest potencjalnie niebezpieczniejsza, ponieważ pozwala złośliwym użytkownikom na przeprowadzenie ataku DoS (Denial of Service) na określone porty. Według Cisco, jest to możliwe, ponieważ niezałatane wersje oprogramowania CallManager nie zarządzają połączeniami TCP i wiadomościami systemu Windows agresywnie. Umożliwia to przeprowadzenie ataku DoS, który może spowodować przerwanie usługi lub utratę łączności w sieci.

Informacje o tych dwóch lukach nie zostały podane do wiadomości przed opublikowaniem łat. Jak dotąd firma Cisco nie ma żadnych informacji na temat wykorzystywania tych luk przez złośliwy kod.