Vendor Status Note JVNCIAC-Q-187

Cisco Unity Express (CUE) に脆弱性

概要

Cisco Unity Express には、パスワードの管理に脆弱性があります。

想定される影響

認証されたユーザが、パスワードの有効期限が切れた別のユーザのパスワードを変更して、当該ユーザとして任意の操作を行う可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズAdvisory ID: cisco-sa-20060501-cue
Cisco Unity Express Expired Password Reset Privilege Escalation
参考情報

  1. ISS X-Force Database: cisco-cue-privilege-escalation(26165)
    Cisco Unity Express (CUE) expired account privilege escalation
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-1701 ( 2006-05-10 )
CIAC BulletinQ-187 Cisco Unity Express ( 2006-05-02 )
CVE2006-2166 [CVE+] XF26165
PGP署名JVNCIAC-Q-187.html.sig
登録日17:10 2006/05/21
更新日17:10 2006/05/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.