Cisco heeft een SQL injection kwetsbaarheid verholpen in Unified Communications Manager en Unified Communications Manager Session Management Edition (SME). Een geauthenticeerde kwaadwillende met toegang tot de management-interface, kan de kwetsbaarheid misbruiken voor het uitvoeren van SQL-injections en zich daarmee verhoogde rechten toekennen of toegang krijgen tot gevoelige gegevens.