思科统一通信域名管理器（CUCDM）产品中存在一个不受SHH保护的访问键，可让骇客远程控制并影响程序。本周三，思科对系统进行了升级，修正后门程序关键漏洞。思科安全顾问表示，漏洞的存在是由于SSH访问键存在一个默认密钥，骇客无需身份验证就可访问CUCDM窃取密钥。管理员建议用户升级CUCDM至4.4.2版本。

此外，CUCDM还存在另一漏洞，可造成用户网站信息遭到篡改。目前，思科还未提供相关补丁。相关人士指出，一切漏洞其实都源于思科本身的设置。