Cisco Unity提交多种消息的通信解决方案,可集成于Microsoft Exchange一起使用。 Cisco Unity存在多个默认帐户,远程攻击者可以利用这个漏洞以这些帐户控制应用程序。 当与Exchange结合使用时,存在多个默认用户名/密码组合,未授权用户可以使用这些默认帐户读取消息或者执行管理命令,这些默认帐户为: EAdmin<systemid> UNITY_<servername> UAMIS_<servername> UOMNI_<servername> UVPIM_<servername> ESubsubscriber 利用EAdmin <systemid>可访问管理接口进行应用程序控制。利用UNITY_<servername>、UAMIS_<servername>、UOMNI_<servername>或UVPIM_<servername>可读取进出的任意消息。
Cisco Unity提交多种消息的通信解决方案,可集成于Microsoft Exchange一起使用。 Cisco Unity存在多个默认帐户,远程攻击者可以利用这个漏洞以这些帐户控制应用程序。 当与Exchange结合使用时,存在多个默认用户名/密码组合,未授权用户可以使用这些默认帐户读取消息或者执行管理命令,这些默认帐户为: EAdmin<systemid> UNITY_<servername> UAMIS_<servername> UOMNI_<servername> UVPIM_<servername> ESubsubscriber 利用EAdmin <systemid>可访问管理接口进行应用程序控制。利用UNITY_<servername>、UAMIS_<servername>、UOMNI_<servername>或UVPIM_<servername>可读取进出的任意消息。