VULHUB ™

Cisco Personal Assistant是一款基于Microsoft Windows 2000的应用程序，是AVVID解决方案的一部分。 Cisco Personal Assistant允许通过WEB接口未授权访问用户配置，远程攻击者可以利用这个漏洞更改用户参数和配置。 此漏洞只在下面的条件成立时才存在： 1、Personal Assistant管理员在System -＞ Miscellaneous Settings中勾了\"Allow Only Cisco CallManager Users\"。 2、Personal Assistant Corporate Directory 设置引用Cisco CallManager使用的相同目录服务。 如果以上条件成立的情况下，Personal Assistant的用户配置密码验证就会关闭，允许任意用户输入一个合法用户ID和任意密码就能访问配置管理系统，未授权更改其他用户配置。 此漏洞不影响通过电话接口访问Personal Assistant的用户。

Cisco Personal Assistant是一款基于Microsoft Windows 2000的应用程序，是AVVID解决方案的一部分。 Cisco Personal Assistant允许通过WEB接口未授权访问用户配置，远程攻击者可以利用这个漏洞更改用户参数和配置。 此漏洞只在下面的条件成立时才存在： 1、Personal Assistant管理员在System -＞ Miscellaneous Settings中勾了\"Allow Only Cisco CallManager Users\"。 2、Personal Assistant Corporate Directory 设置引用Cisco CallManager使用的相同目录服务。 如果以上条件成立的情况下，Personal Assistant的用户配置密码验证就会关闭，允许任意用户输入一个合法用户ID和任意密码就能访问配置管理系统，未授权更改其他用户配置。 此漏洞不影响通过电话接口访问Personal Assistant的用户。