Cisco Unity 默认口令漏洞

剑心通明

Cisco Unity 默认口令漏洞   
  

   
安全漏洞CN-VA04-122
发布日期：2004-12-16
漏洞类型：其它
漏洞评估：高危
受影响版本：
基于与Microsoft Exchange程序集成的Cisco Unity versions
2.x,3.x, and 4.x。
漏洞描述：
　　Cisco Unity是面向企业级机构的通信解决方案，可以提供消息发送服务和智能化的语音消息发送服务。一些默认的用户名与口令（包括系统管理员帐号）存在于与Microsoft Exchange程序集成的Cisco Unity服务程序。
漏洞危害：
　　默认口令导致远程攻击者控制e-mail服务，语音邮件系统，路由表访问或者是系统管理权限。
解决方案：
　　Cisco公司会在2005年第一季度后发布补丁程序，用户可以通过思科公司临时解决方案处理此漏洞。
参考信息：
　　
http://www.cisco.com/en/US/products/products_security_advisory09186a008037cd59.shtml
漏洞提供者：
　　CIAC
其它信息：
　　CVE编号：
　　首次发布日期：2004-12-16
　　修订次数：0
漏洞报告文档编写：
　　CNCERT/CC


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/4206/showart_698650.html