Cisco Unity 默認口令漏洞    
  
 
  
安全漏洞CN-VA04-122
發布日期：2004-12-16
漏洞類型：其它
漏洞評估：高危
受影響版本：

基于與Microsoft Exchange程序集成的Cisco Unity versions 2.x,3.x, and 4.x。

漏洞描述：

　　Cisco Unity是面向企業級機構的通信解決方案，可以提供消息發送服務和智能化的語音消息發送服務。一些默認的用戶名與口令（包括系統治理員帳號）存在于與Microsoft Exchange程序集成的Cisco Unity服務程序。

漏洞危害：

　　默認口令導致遠程攻擊者控制e-mail服務，語音郵件系統，路由表訪問或者是系統治理權限。

解決方案：
　　Cisco公司會在2005年第一季度后發布補丁程序，用戶可以通過思科公司臨時解決方案處理此漏洞。

參考信息：
　　
http://www.cisco.com/en/US/PRodUCts/products_security_advisory09186a008037cd59.sHtml

漏洞提供者：

　　CIAC

其它信息：

　　CVE編號：
　　首次發布日期：2004-12-16
　　修訂次數：0

漏洞報告文檔編寫：

　　CNCERT/CC