Vendor Status Note JVNCIAC-P-060

Cisco 製品に特定のパスワードが標準で設定されている脆弱性

概要

Cisco 製品のいくつかには、管理者アカウントなどに標準で特定のパスワードが設定されている脆弱性があります。

影響を受けるシステム
 - Microsoft Exchange と組み合わせて使用されている Cisco Unity の全リリース

想定される影響

遠隔から第三者が管理者権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
CiscoCisco Security Advisory ID#63568
Cisco Unity Integrated with Exchange Has Default Passwords
参考情報

  1. ISS X-Force Database: cisco-unity-exchange-default-accounts(18489)
    Cisco Unity integrated with Microsoft Exchange has default user accounts

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-5001 ( 2004-12-22 )
CIAC BulletinP-060 Cisco Unity with Exchange Default Passwords Vulnerability ( 2004-12-15 )
CVE
PGP署名JVNCIAC-P-060.html.sig

登録日15:46 2004/12/26
更新日15:46 2004/12/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.