Angreifer könnten über die Schwachstelle beliebigen Code auf jedem Rechner einschleusen, auf dem der Unified Communications Manager läuft, schreibt Cisco in seinem Advisory. Bislang sind allerdings noch keine Exploits für das Leck bekannt. Nutzer sollten trotzdem so schnell wie möglich die verfügbaren Patches einspielen. Alternativ lässt sich auch der fehlerhafte Service deaktivieren oder der für einen Angriff benötigte TCP-Port 2444 am Netzperimeter blockieren. Entdeckt und Cisco mitgeteilt wurde der Fehler von der 3Com-Sparte TippingPoint bereits vor sieben Monaten. (tc)