Программа: Cisco Unity Express 2.2(2) и более ранние версии.

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Уязвимость существует из-за отсутствия ограничений в административном
Web-интерфейсе во время смены пароля. Удаленный авторизованный пользователь
может изменить пароль пользователям, у которых истек срок жизни пароля (включая
новых пользователей с пустыми, или случайными паролями). Уязвимость существует в
Advanced Integration Module (AIM) или Network Module (NM) с запущенным CUE.
 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии