Компанией Cisco выпущены бюллетени безопасности, описывающие неисправленные уязвимости, которые затрагивают SIP-телефон Cisco Unified SIP Phone 3905, платформу для дата-центров Cisco Unified Computing System и службу для обмена сообщениями и голосовой почтой Cisco Unity Connection.
Уязвимость в SIP-телефоне Cisco SIP Phone 3905 существует по причине ресурсных ограничений устройства и дает удаленному пользователю возможность осуществлять DoS-атаку путем отправки на целевой аппарат большого объема трафика.
Брешь в Cisco Unified Computing System дает удаленному пользователю возможность осуществлять CSRF-атаку. Брешью затронуты версии 1.3 и 1.3.0.1. Источником существования уязвимости является недостаточный уровень проверки подлинности HTTP-запросов. Хакеру не доставит труда произвести от имени жертвы некоторые действия, используя специально сформированную страницу.
Проверка пользовательских данных, проходящая некорректно, стала причиной существования бреши в Cisco Unity Connection 9.1. Используя специально сформированную ссылку, злоумышленник может выполнить в браузере жертвы произвольный код.