Cisco Unity 默认口令漏洞

Cisco Unity 默认口令漏洞



安全漏洞CN-VA04-122
发布日期：2004-12-16
漏洞类型：其它
漏洞评估：高危
受影响版本：

基于与Microsoft Exchange程序集成的Cisco Unity versions 2.x,3.x, and 4.x。

漏洞描述：

　　Cisco Unity是面向企业级机构的通信解决方案，可以提供消息发送服务和智能化的语音消息发送服务。一些默认的用户名与口令（包括系统管理员帐号）存在于与Microsoft Exchange程序集成的Cisco Unity服务程序。

漏洞危害：

　　默认口令导致远程攻击者控制e-mail服务，语音邮件系统，路由表访问或者是系统管理权限。

解决方案：
　　Cisco公司会在2005年第一季度后发布补丁程序，用户可以通过思科公司临时解决方案处理此漏洞。

参考信息：
　　
http://www.cisco.com/en/US/products/products_security_advisory09186a008037cd59.shtml

漏洞提供者：

　　CIAC

其它信息：

　　CVE编号：
　　首次发布日期：2004-12-16
　　修订次数：0

漏洞报告文档编写：

　　CNCERT/CC

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有