路由器安全:Cisco Unity 默认用户帐户IP地址漏洞

路由器安全:Cisco Unity 默认用户帐户IP地址漏洞

发布日期： 2003-12-17
受影响系统：
Cisco 80-7111-01 for the UNITY-SVRX255-1A
Cisco 80-7112-01 for the UNITY-SVRX255-2A

详细描述：
Cisco Unity是面向企业级机构的高级统一通信解决方案可以提供强大的消息发送服务和智能化的语音消息发送服务。基于IBM服务器上的Cisco Unity服务程序包含默认用户帐户和默认IP地址，远程安全者可以利用这些漏洞未授权访问服务系统。

以MCS服务器方式采购或直接IBM分销商后并以Cisco Unity Server映射盘安装的基于IMB的Cisco Unity服务存在默认本地帐户"bubba"和默认的RAID管理地址，默认DHCP服务器地址。

本地帐户"bubba"是在制造测试过程中建立的默认帐户。在安装以后，如果RAID管理服务配置为自动启动并不限制在本地，服务就会尝试与RAID服务器地址建立TCP会话 。其中TCP直接连接的IP地址嵌入在C:/ProgramFiles/RaidMan目录下RaidNLst.ser文件中，默认监听34571端口。

Unity安装完，如果服务程序配置为从DHCP服务器中获得IP地址并且本地服务不存在，它会持续发送包以从厂商测试网络中指定的DHCP服务器获得地址。厂商的DHCP服务器IP地址会包含在注册表中，除非本地DHCP服务器指定或者在本地服务器上实现一个静态条目。

目前厂商还没有提供补丁或者升级程序。