Changer l'apparence
Alertes: Cisco Unity
Impact(s) : Contournement de règles de sécurité
Solution : Solution partielle
Exploit : Non disponible
ZATAZ ID : ASZ-2004-68
Localisation(s) : Réseau local
Date de découverte : 17.12.2004
Date de modification : 11.01.2005
Un utlisateur local pourrait obtenir les accès aux fonctions administratives.
Une vulnérabilité a été découverte dans le logiciel Cisco Unity. Le problème est que Cisco Unity créés des comptes avec des mots de passe par défault lorsqu'il est intégré avec Exchange. Cette vulnérabilité touche les version 2.x, 3.x et 4.x (inférieur à la version 4.0(5)) lorsqu'ils sont intégrés avec Exchange. Cisco Unity intégré avec Lotus Notes n'est pas affecté.
Mettre à jour les mots de passe pour les comptes suivants :
- EAdmin
- Unity_
- UAMIS_
- UOMNI_
- UVPIM_
- Esubscriber
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net