Cisco Systems warnt vor Schwachstellen in den Versionen 2, 3 und 4 seiner Unified Messaging-Software „Unity“. Auch das Sicherheits-Tool Guard zur der Abwehr von Denial of Service-Angriffen ist betroffen.
Bei einer mit Microsoft Exchange integrierten Installation von Unity werden Accounts mit Standard-Usernamen und Passwörtern angelegt. Werden diese nicht geändert, können sich Anwender von außen einloggen und so E-Mails mitlesen. Auf diesem Weg könnten Außenstehende auch Kontrolle über Admin-Funktionen erlangen.
Cisco hat zwischenzeitlich einen Workaround auf seiner Website veröffentlicht. Dabei geht es im Wesentlichen darum, die Daten der Konten manuell zu ändern. Bei der für das erste Quartal 2005 angekündigten Version 4.0(5) soll das Problem beseitigt sein. Dies gilt laut Cisco aber nur für Neuinstallationen von Unity.
Das Problem mit Standard-Usernamen und Passwörtern taucht auch bei der Sicherheitssoftware Guard auf. Alle Versionen bis einschließlich 3.0 sind betroffen. Als Workaround schlägt Cisco auch hier eine manuelle Änderung der Accounts vor. Details hat das Unternehmen auf seiner Website veröffentlicht.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…