VULHUB ™

BUGTRAQ ID: 31638 CVE ID：CVE-2008-3814 CNCVE ID：CNCVE-20083814 Cisco Unity是一款面向企业级机构的统一通信解决方案。 Cisco Unity WEB接口验证实现存在问题，远程攻击者可以利用漏洞访问受限制资源。 第一次尝试连接任意特定链接，会重定向到验证页，但是任意后续的尝试会导致无需要合法登录验证凭证而成功访问，攻击者借此可获得敏感信息或可编辑配置。 Cisco Unity 7.0 Cisco Unity 5.0 Cisco Unity 4.0 Cisco将发布补丁来提供解决方案，请用户关注供应商进度： <a href=http://www.cisco.com target=_blank>http://www.cisco.com</a>

BUGTRAQ ID: 31638 CVE ID：CVE-2008-3814 CNCVE ID：CNCVE-20083814 Cisco Unity是一款面向企业级机构的统一通信解决方案。 Cisco Unity WEB接口验证实现存在问题，远程攻击者可以利用漏洞访问受限制资源。 第一次尝试连接任意特定链接，会重定向到验证页，但是任意后续的尝试会导致无需要合法登录验证凭证而成功访问，攻击者借此可获得敏感信息或可编辑配置。 Cisco Unity 7.0 Cisco Unity 5.0 Cisco Unity 4.0 Cisco将发布补丁来提供解决方案，请用户关注供应商进度： <a href=http://www.cisco.com target=_blank>http://www.cisco.com</a>