در میان تولیدکنندگان تجهیزات VoIP، شرکت Cisco پرکاربردترین تجهیزات را در سازمانها و وزرات خانهها دارد. Cisco UCM یا Cisco Unified Communication Manager یک رابط تحت وب برای نظارت و مدیریت VoIP است. این آسیبپذیری میتواند از راه دور مورد سوء استفاده قرار گیرد.
آسیبپذیری ذکر شده به مهاجم از راه دور (remote) و تایید شده اجازه میدهد که محتوای فایلهای دلخواه روی دستگاه-های تحت تاثیر این آسیبپذیری را به دست آورند. یک مهاجم میتواند با تهیه یک مجموعه از کاراکترهای directory traversal این آسیبپذیری را اکسپلویت کند.
تاثیر این آسیبپذیری بر سازمانها به فاکتورهای متعددی که برای هر سازمان منحصر به فرد هستند، بستگی دارد. به سازمانها توصیه میشود تاثیر این آسیبپذیری را بر اساس محیط عملیاتی، معماری و پیادهسازی محصول شان ارزیابی کنند.
