Cisco Systems warnt vor Schwachstellen in den Versionen 2, 3 und 4 seiner Unified Messaging-Software „Unity“. Auch das Sicherheits-Tool Guard zur der Abwehr von Denial of Service-Angriffen ist betroffen.
Bei einer mit Microsoft Exchange integrierten Installation von Unity werden Accounts mit Standard-Usernamen und Passwörtern angelegt. Werden diese nicht geändert, können sich Anwender von außen einloggen und so E-Mails mitlesen. Auf diesem Weg könnten Außenstehende auch Kontrolle über Admin-Funktionen erlangen.
Cisco hat zwischenzeitlich einen Workaround auf seiner Website veröffentlicht. Dabei geht es im Wesentlichen darum, die Daten der Konten manuell zu ändern. Bei der für das erste Quartal 2005 angekündigten Version 4.0(5) soll das Problem beseitigt sein. Dies gilt laut Cisco aber nur für Neuinstallationen von Unity.
Das Problem mit Standard-Usernamen und Passwörtern taucht auch bei der Sicherheitssoftware Guard auf. Alle Versionen bis einschließlich 3.0 sind betroffen. Als Workaround schlägt Cisco auch hier eine manuelle Änderung der Accounts vor. Details hat das Unternehmen auf seiner Website veröffentlicht.
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.