Обход ограничений в Cisco Unity
| Дата публикации: | 16.12.2004 |
| Всего просмотров: | 1430 |
| Опасность: | Средняя |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2004-1322 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco Unity 2.x
Cisco Unity 3.x Cisco Unity 4.x |
| Уязвимые версии: Cisco Unity 2.x, 3.x, and 4.x; интегрированных в Microsoft Exchange
Описание: Удаленный атакующий может использовать несколько учетных записей, созданных по умолчанию при интеграции в Microsoft Exchange. Удаленный атакующий может получить доступ на чтение входящей и исходящей почты, получить административный доступ к системе Unity. Следующий учетные записи уязвимы:
# EAdmin URL производителя: www.cisco.com
Решение: Установите обновления с сайта производителя и измените пароли ко всем учетным записям, созданным системой Unity |
|
| Ссылки: | Cisco Unity Integrated with Exchange Has Default Passwords |