Программа: Cisco Unity Express 2.2(2) и более ранние версии.

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Уязвимость существует из-за отсутствия ограничений в административном
Web-интерфейсе во время смены пароля. Удаленный авторизованный пользователь
может изменить пароль пользователям, у которых истек срок жизни пароля (включая
новых пользователей с пустыми, или случайными паролями). Уязвимость существует в
Advanced Integration Module (AIM) или Network Module (NM) с запущенным CUE.
 



Оставить мнение