Cisco Personal Assistant用户密码验证可绕过漏洞 CVE-2004-0044 CNNVD-200402-025

7.5 AV AC AU C I A
发布: 2004-02-03
修订: 2017-10-10

Cisco Personal Assistant是一款基于Microsoft Windows 2000的应用程序,是AVVID解决方案的一部分。 Cisco Personal Assistant允许通过WEB接口未授权访问用户配置,远程攻击者可以利用这个漏洞更改用户参数和配置。 此漏洞只在下面的条件成立时才存在: 1、Personal Assistant管理员在System -> Miscellaneous Settings中勾了\"Allow Only Cisco CallManager Users\"。 2、Personal Assistant Corporate Directory 设置引用Cisco CallManager使用的相同目录服务。 如果以上条件成立的情况下,Personal Assistant的用户配置密码验证就会关闭,允许任意用户输入一个合法用户ID和任意密码就能访问配置管理系统,未授权更改其他用户配置。 此漏洞不影响通过电话接口访问Personal Assistant的用户。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息