VULHUB ™

Cisco Unified Communications Manager（CUCM，Unified CM，CallManager）是美国思科（Cisco）公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。 CUCM 10.0(1)及之前版本的Remote Mobile Access Subsystem中存在安全漏洞，该漏洞源于程序没有正确验证X.509证书的Subject Alternative Name(SAN)字段。攻击者可借助合法的Certification Authority颁发的特制证书利用该漏洞实施中间人攻击，伪造数据，欺骗VCS核心设备。

Cisco Unified Communications Manager（CUCM，Unified CM，CallManager）是美国思科（Cisco）公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。 CUCM 10.0(1)及之前版本的Remote Mobile Access Subsystem中存在安全漏洞，该漏洞源于程序没有正确验证X.509证书的Subject Alternative Name(SAN)字段。攻击者可借助合法的Certification Authority颁发的特制证书利用该漏洞实施中间人攻击，伪造数据，欺骗VCS核心设备。