Cisco: Sicherheitslücken in Unity und Guard

Accounts mit Standard-Usernamen und Passwörtern machen Systeme von außen zugänglich

Cisco Systems warnt vor Schwachstellen in den Versionen 2, 3 und 4 seiner Unified Messaging-Software „Unity“. Auch das Sicherheits-Tool Guard zur der Abwehr von Denial of Service-Angriffen ist betroffen.

Bei einer mit Microsoft Exchange integrierten Installation von Unity werden Accounts mit Standard-Usernamen und Passwörtern angelegt. Werden diese nicht geändert, können sich Anwender von außen einloggen und so E-Mails mitlesen. Auf diesem Weg könnten Außenstehende auch Kontrolle über Admin-Funktionen erlangen.

Cisco hat zwischenzeitlich einen Workaround auf seiner Website veröffentlicht. Dabei geht es im Wesentlichen darum, die Daten der Konten manuell zu ändern. Bei der für das erste Quartal 2005 angekündigten Version 4.0(5) soll das Problem beseitigt sein. Dies gilt laut Cisco aber nur für Neuinstallationen von Unity.

Das Problem mit Standard-Usernamen und Passwörtern taucht auch bei der Sicherheitssoftware Guard auf. Alle Versionen bis einschließlich 3.0 sind betroffen. Als Workaround schlägt Cisco auch hier eine manuelle Änderung der Accounts vor. Details hat das Unternehmen auf seiner Website veröffentlicht.

Themenseiten: Cisco, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Cisco: Sicherheitslücken in Unity und Guard

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *