Mohamed Youssef

**Nome do Software Vulnerável e Versões Afetadas** SyncBreeze versão 15.2.24 **Descrição** A versão 15.2.24 do SyncBreeze está sujeita a uma condição de negação de serviço em seu processo de autenticação de login. Um atacante pode interromper a disponibilidade do serviço enviando um parâmetro `password` de tamanho excessivo para o endpoint de login. Especificamente, incluir repetidamente valores 'password=' pode sobrecarregar o sistema e causar uma falha. O endpoint de API vulnerável é o endpoint de login. **Recomendações** Limitar o tamanho do parâmetro `password` aceito pelo mecanismo de autenticação de login.

**Nome do software vulnerável e versões afetadas** Versões do Cisco Unified Communications Manager (versões afetadas não especificadas) Versões do Cisco Unified Communications Manager Session Management Edition (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no Self Care Portal pode permitir que um invasor remoto autenticado modifique dados em um sistema afetado sem a devida autorização. O problema se deve à validação insuficiente dos dados fornecidos pelo usuário ao Self Care Portal. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa a um sistema afetado, o que poderia permitir que ele modificasse informações sem a devida autorização. **Recomendações** Para o Cisco Unified Communications Manager, atualize para uma versão que inclua a correção para este problema. Para o Cisco Unified Communications Manager Session Management Edition, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao Portal de Autoatendimento até que um patch esteja disponível.