安全漏洞CN-VA04-122
发布日期:2004-12-16
漏洞类型:其它
漏洞评估:高危
受影响版本:
基于与Microsoft Exchange程序集成的Cisco Unity versions 2.x,3.x, and 4.x。
漏洞描述:
Cisco Unity是面向企业级机构的通信解决方案,可以提供消息发送服务和智能化的语音消息发送服务。一些默认的用户名与口令(包括系统管理员帐号)存在于与Microsoft Exchange程序集成的Cisco Unity服务程序。
漏洞危害:
默认口令导致远程攻击者控制e-mail服务,语音邮件系统,路由表访问或者是系统管理权限。
解决方案:
Cisco公司会在2005年第一季度后发布补丁程序,用户可以通过思科公司临时解决方案处理此漏洞。
参考信息:
http://www.cisco.com/en/US/products/products_security_advisory09186a008037cd59.shtml
漏洞提供者:
CIAC
其它信息:
CVE编号:
首次发布日期:2004-12-16
修订次数:
漏洞报告文档编写:CNCERT/CC