Cisco Unity 默認(rèn)口令漏洞CN-VA04-122

2019-11-04 23:26:53

字體：大中小

供稿：網(wǎng)友

　　安全漏洞CN-VA04-122
　　發(fā)布日期：2004-12-16
　　漏洞類型：其它
　　漏洞評估：高危
　　受影響版本：
　　
　　基于與Microsoft Exchange程序集成的Cisco Unity versions 2.x,3.x, and 4.x。
　　
　　漏洞描述：
　　
　　Cisco Unity是面向企業(yè)級機構(gòu)的通信解決方案，可以提供消息發(fā)送服務(wù)和智能化的語音消息發(fā)送服務(wù)。一些默認(rèn)的用戶名與口令（包括系統(tǒng)治理員帳號）存在于與Microsoft Exchange程序集成的Cisco Unity服務(wù)程序。
　　
　　漏洞危害：
　　
　　默認(rèn)口令導(dǎo)致遠(yuǎn)程攻擊者控制e-mail服務(wù)，語音郵件系統(tǒng)，路由表訪問或者是系統(tǒng)治理權(quán)限。
　　
　　解決方案：
　　
　　Cisco公司會在2005年第一季度后發(fā)布補丁程序，用戶可以通過思科公司臨時解決方案處理此漏洞。
　　
　　參考信息：
　　
　　http://www.cisco.com/en/US/PRodUCts/products_security_advisory09186a008037cd59.sHtml
　　
　　漏洞提供者：
　　
　　CIAC
　　
　　其它信息：
　　
　　CVE編號：
　　首次發(fā)布日期：2004-12-16
　　修訂次數(shù)：
　　漏洞報告文檔編寫：CNCERT/CC

上一篇：Cisco pix 525 vpdn +acs 用戶驗證

下一篇：詳細(xì)介紹Cisco Secure PIX 525防火墻