CiscoUnity默认口令漏洞CN-VA04-122
发表于:2007-06-23来源:作者:点击数:
标签:
安全 漏洞CN-VA04-122 发布日期:2004-12-16 漏洞类型:其它 漏洞评估:高危 受影响版本: 基于与Microsoft Exchange程序集成的Cisco Unity versions 2.x,3.x, and 4.x。 漏洞描述: Cisco Unity是面向企业级机构的通信解决方案,可以提供消息发送服务和智能
安全漏洞CN-VA04-122
发布日期:2004-12-16
漏洞类型:其它
漏洞评估:高危
受影响版本:
基于与Microsoft Exchange程序集成的Cisco Unity versions 2.x,3.x, and 4.x。
漏洞描述:
Cisco Unity是面向企业级机构的通信解决方案,可以提供消息发送服务和智能化的语音消息发送服务。一些默认的用户名与口令(包括系统管理员帐号)存在于与Microsoft Exchange程序集成的Cisco Unity服务程序。
漏洞危害:
默认口令导致远程攻击者控制e-mail服务,语音邮件系统,路由表访问或者是系统管理权限。
解决方案: Cisco公司会在2005年第一季度后发布补丁程序,用户可以通过思科公司临时解决方案处理此漏洞。
参考信息: http://www.cisco.com/en/US/products/products_security_advisory09186a008037cd59.shtml
漏洞提供者: CIAC
其它信息: CVE编号:
首次发布日期:2004-12-16
修订次数:
漏洞报告文档编写:CNCERT/
CC
原文转自:http://www.ltesting.net