Cisco Systems warnt vor Schwachstellen in den Versionen 2, 3 und 4 seiner Unified Messaging-Software „Unity“. Auch das Sicherheits-Tool Guard zur der Abwehr von Denial of Service-Angriffen ist betroffen.
Bei einer mit Microsoft Exchange integrierten Installation von Unity werden Accounts mit Standard-Usernamen und Passwörtern angelegt. Werden diese nicht geändert, können sich Anwender von außen einloggen und so E-Mails mitlesen. Auf diesem Weg könnten Außenstehende auch Kontrolle über Admin-Funktionen erlangen.
Cisco hat zwischenzeitlich einen Workaround auf seiner Website veröffentlicht. Dabei geht es im Wesentlichen darum, die Daten der Konten manuell zu ändern. Bei der für das erste Quartal 2005 angekündigten Version 4.0(5) soll das Problem beseitigt sein. Dies gilt laut Cisco aber nur für Neuinstallationen von Unity.
Das Problem mit Standard-Usernamen und Passwörtern taucht auch bei der Sicherheitssoftware Guard auf. Alle Versionen bis einschließlich 3.0 sind betroffen. Als Workaround schlägt Cisco auch hier eine manuelle Änderung der Accounts vor. Details hat das Unternehmen auf seiner Website veröffentlicht.
Neueste Kommentare
Noch keine Kommentare zu Cisco: Sicherheitslücken in Unity und Guard
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.