CiscoUnity默认口令漏洞CN-VA04-122

　　 
　　安全漏洞CN-VA04-122
　　发布日期：2004-12-16
　　漏洞类型：其它
　　漏洞评估：高危
　　受影响版本：
　　
　　基于与Microsoft Exchange程序集成的Cisco Unity versions 2.x,3.x, and 4.x。
　　
　　漏洞描述：

　　
　　Cisco Unity是面向企业级机构的通信解决方案，可以提供消息发送服务和智能化的语音消息发送服务。一些默认的用户名与口令（包括系统管理员帐号）存在于与Microsoft Exchange程序集成的Cisco Unity服务程序。
　　
　　漏洞危害：
　　
　　默认口令导致远程攻击者控制e-mail服务，语音邮件系统，路由表访问或者是系统管理权限。
　　
　　解决方案：
　　
　　Cisco公司会在2005年第一季度后发布补丁程序，用户可以通过思科公司临时解决方案处理此漏洞。
　　
　　参考信息：
　　
　　http://www.cisco.com/en/US/products/products_security_advisory09186a008037cd59.shtml
　　
　　漏洞提供者：
　　
　　CIAC
　　
　　其它信息：
　　
　　CVE编号：
　　首次发布日期：2004-12-16
　　修订次数：
　　漏洞报告文档编写：CNCERT/CC

原文转自：http://www.ltesting.net