Luka w Cisco Collaboration Server

Matt Moore odkrył lukę w Cisco Collaboration Server (CCS) umożliwiającą nieautoryzowane umieszczenie i wykonanie dowolnego pliku. Błąd dotyczy funkcji UploadServlet w ServletExec. Poprawne jej wykorzystnie może umożliwić uzyskanie uprawnień administratora. Podatne na błąd są wszystkie wersje CCS poniżej 5.0 i ServletExec poniżej 3.0E.