Cisco Unity 默认口令漏洞    

安全漏洞CN-VA04-122

发布日期：2004-12-16

漏洞类型：其它

漏洞评估：高危

受影响版本：

基于与Microsoft Exchange程序集成的Cisco Unity versions 2.x,3.x, and 4.x。

漏洞描述：

Cisco Unity是面向企业级机构的通信解决方案，可以提供消息发送服务和智能化的语音消息发送服务。一些默认的用户名与口令（包括系统管理员帐号）存在于与Microsoft Exchange程序集成的Cisco Unity服务程序。

漏洞危害：

默认口令导致远程攻击者控制e-mail服务，语音邮件系统，路由表访问或者是系统管理权限。

解决方案：

Cisco公司会在2005年第一季度后发布补丁程序，用户可以通过思科公司临时解决方案处理此漏洞。

参考信息：

http://www.cisco.com/en/US/products/products_security_advisory09186a008037cd59.shtml

漏洞提供者：CIAC

其它信息：CVE编号：首次发布日期：2004-12-16　修订次数：0

漏洞报告文档编写：CNCERT/CC

频道声明：本频道的文章除部分特别声明禁止转载的专稿外，可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。 原始作者:佚名 录入时间:2006-10-13 4:50:39 信息来源:不详 投稿信箱:itqoo@126.com