VULHUB ™

Cisco Unity提交多种消息的通信解决方案，可集成于Microsoft Exchange一起使用。 Cisco Unity存在多个默认帐户，远程攻击者可以利用这个漏洞以这些帐户控制应用程序。 当与Exchange结合使用时，存在多个默认用户名/密码组合，未授权用户可以使用这些默认帐户读取消息或者执行管理命令，这些默认帐户为： EAdmin＜systemid＞ UNITY_＜servername＞ UAMIS_＜servername＞ UOMNI_＜servername＞ UVPIM_＜servername＞ ESubsubscriber 利用EAdmin ＜systemid＞可访问管理接口进行应用程序控制。利用UNITY_＜servername＞、UAMIS_＜servername＞、UOMNI_＜servername＞或UVPIM_＜servername＞可读取进出的任意消息。

Cisco Unity提交多种消息的通信解决方案，可集成于Microsoft Exchange一起使用。 Cisco Unity存在多个默认帐户，远程攻击者可以利用这个漏洞以这些帐户控制应用程序。 当与Exchange结合使用时，存在多个默认用户名/密码组合，未授权用户可以使用这些默认帐户读取消息或者执行管理命令，这些默认帐户为： EAdmin＜systemid＞ UNITY_＜servername＞ UAMIS_＜servername＞ UOMNI_＜servername＞ UVPIM_＜servername＞ ESubsubscriber 利用EAdmin ＜systemid＞可访问管理接口进行应用程序控制。利用UNITY_＜servername＞、UAMIS_＜servername＞、UOMNI_＜servername＞或UVPIM_＜servername＞可读取进出的任意消息。