Cisco Unity 默认口令漏洞
发布时间:2006-06-28 06:21
点击:
Cisco Unity 默认口令漏洞
安全漏洞CN-VA04-122
发布日期:2004-12-16
漏洞类型:其它
漏洞评估:高危
受影响版本:
基于与Microsoft Exchange程序集成的Cisco Unity versions [被屏蔽广告]2.x,3.x, and 4.x。
漏洞描述:
Cisco Unity是面向企业级机构的通信解决方案,可以提供消息发送服务和智能化的语音消息发送服务。一些默认的用户名与口令(包括系统管理员帐号)存在于与Microsoft Exchange程序集成的Cisco Unity服务程序。
漏洞危害:
默认口令导致远程攻击者控制e-mail服务,语音邮件系统,路由表访问或者是系统管理权限。
解决方案:
Cisco公司会在2005年第一季度后发布补丁程序,用户可以通过思科公司临时解决方案处理此漏洞。
参考信息:
http://www.cisco.com/en/US/products/products_security_advisory09186a008037cd59.shtml
漏洞提供者:
CIAC
其它信息:
CVE编号:
首次发布日期:2004-12-16
修订次数:0
漏洞报告文档编写:
CNCERT/CC
安全漏洞CN-VA04-122
发布日期:2004-12-16
漏洞类型:其它
漏洞评估:高危
受影响版本:
基于与Microsoft Exchange程序集成的Cisco Unity versions [被屏蔽广告]2.x,3.x, and 4.x。
漏洞描述:
Cisco Unity是面向企业级机构的通信解决方案,可以提供消息发送服务和智能化的语音消息发送服务。一些默认的用户名与口令(包括系统管理员帐号)存在于与Microsoft Exchange程序集成的Cisco Unity服务程序。
漏洞危害:
默认口令导致远程攻击者控制e-mail服务,语音邮件系统,路由表访问或者是系统管理权限。
解决方案:
Cisco公司会在2005年第一季度后发布补丁程序,用户可以通过思科公司临时解决方案处理此漏洞。
参考信息:
http://www.cisco.com/en/US/products/products_security_advisory09186a008037cd59.shtml
漏洞提供者:
CIAC
其它信息:
CVE编号:
首次发布日期:2004-12-16
修订次数:0
漏洞报告文档编写:
CNCERT/CC
版权申明:未经书面授权请勿转载本站信息!!作品版权归所属媒体与作者所有!!
|
您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任
留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒:不要进行人身攻击。谢谢配合。 |
2003-2005 Ksw123.com All Rights Reserved. - TOP
Copyright © 2006 Ksw123.com. All rights reserved.中国考题网 版权所有