Cisco Unity 默认口令漏洞

Cisco Unity 默认口令漏洞    
  
 
  
安全漏洞CN-VA04-122
发布日期：2004-12-16
漏洞类型：其它
漏洞评估：高危
受影响版本：

基于与Microsoft Exchange程序集成的Cisco Unity versions 2.x,3.x, and 4.x。

漏洞描述：

　　Cisco Unity是面向企业级机构的通信解决方案，可以提供消息发送服务和智能化的语音消息发送服务。一些默认的用户名与口令（包括系统治理员帐号）存在于与Microsoft Exchange程序集成的Cisco Unity服务程序。

漏洞危害：

　　默认口令导致远程攻击者控制e-mail服务，语音邮件系统，路由表访问或者是系统治理权限。

解决方案：
　　Cisco公司会在2005年第一季度后发布补丁程序，用户可以通过思科公司临时解决方案处理此漏洞。

参考信息：
　　
http://www.cisco.com/en/US/PRodUCts/products_security_advisory09186a008037cd59.sHtml

漏洞提供者：

　　CIAC

其它信息：

　　CVE编号：
　　首次发布日期：2004-12-16
　　修订次数：0

漏洞报告文档编写：

　　CNCERT/CC