Недокументированная учетная запись в Cisco Unity на IBM серверах

Дата публикации:
13.12.2003
Всего просмотров:
1155
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Cisco Unity

Описание: Уязвимость обнаружена в Cisco Unity на IBM серверах. Система содержит учетные записи и IP адреса по умолчанию.

Локальный пользователь может войти в систему, используя не документируемую учетную запись 'bubba'.

Также сообщается, что сервер может попытаться подключиться к IP адресу, который использовался для тестовых целей. Если служба RAID Management автоматически запускается и доступ к ней не ограничен только локальным доступом, то система попытается установить TCP подключение к специфическому адресу, который определен в 'RaidNLst.ser' файле в 'C:\Program Files\RaidMan' каталоге. Кроме того, система системе откроет 34571 TCP порт.

Также сообщается, что если включен DHCP и на целевой системе не включен DHCP сервер, то системе попытается подключиться к DHCP серверу в специфической сети,чтобы получить IP адрес.

URL производителя: http://www.cisco.com/warp/public/707/cisco-sa-20031210-unity.shtml

Решение: Не требуется обновление программного обеспечения. Процедура устранения уязвимости подробно описана в источнике сообщения.

или введите имя

CAPTCHA