集成Exchange的Cisco Unity存在默认密码漏洞 CVE-2004-1322 CNNVD-200412-064

7.5 AV AC AU C I A
发布: 2004-12-15
修订: 2017-07-11

Cisco Unity提交多种消息的通信解决方案,可集成于Microsoft Exchange一起使用。 Cisco Unity存在多个默认帐户,远程攻击者可以利用这个漏洞以这些帐户控制应用程序。 当与Exchange结合使用时,存在多个默认用户名/密码组合,未授权用户可以使用这些默认帐户读取消息或者执行管理命令,这些默认帐户为: EAdmin<systemid> UNITY_<servername> UAMIS_<servername> UOMNI_<servername> UVPIM_<servername> ESubsubscriber 利用EAdmin <systemid>可访问管理接口进行应用程序控制。利用UNITY_<servername>、UAMIS_<servername>、UOMNI_<servername>或UVPIM_<servername>可读取进出的任意消息。

0%
暂无可用Exp或PoC
当前有11条受影响产品信息