Cisco ostrzega, że w firmowych produktach z serii "Unified Communications" występuje błąd, który pozwala atakującemu na przejęcie kontroli nad systemem. Dziura została znaleziona w "Disaster Recovery Framework".

Firma nie podała żadnych szczegółów. Poinformowała jedynie, że luka umożliwia cyberprzestępcy połączenie się z serwerem DRF Master, który nasłuchuje na porcie 4040, i manipulowanie kopiami zapasowymi, zmienianie konfiguracji czy uruchamianie dowolnych poleceń z uprawnieniami administratora.

Błędy występują w następujących produktach: Cisco Unified Communications Manager 5.x i 6.x, Cisco Unified Communications Manager Business Edition, Cisco Mobility Manager 2.x, Cisco Unified Presence 1.x i 6.x oraz Cisco Emergency Responder 2.x.

Luk nie znaleziono natomiast w Cisco Unified Communications Managerze 3.x i 4.x.

Firma opublikowała już odpowiednie poprawki, a jako tymczasowe obejście problemu zaleca wyłączenie DRF Master. Trzeba jednak przy tym pamiętać, że spowoduje to, iż nie będą tworzone kopie zapasowe. Innym rozwiązaniem jest ograniczenie dostępu do portu 4040.