http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-064

CiscoUnity提交多种消息的通信解决方案，可集成于MicrosoftExchange一起使用。CiscoUnity存在多个默认帐户，远程攻击者可以利用这个漏洞以这些帐户控制应用程序。当与Exchange结合使用时，存在多个默认用户名/密码组合，未授权用户可以使用这些默认帐户读取消息或者执行管理命令，这些默认帐户为：EAdminUNITY_UAMIS_UOMNI_UVPIM_ESubsubscriber利用EAdmin可访问管理接口进行应用程序控制。利用UNITY_、UAMIS_、UOMNI_或UVPIM_可读取进出的任意消息。

来源:XF
名称:cisco-unity-exchange-default-accounts(18489)
链接:http://xforce.iss.net/xforce/xfdb/18489
来源:BID
名称:11954
链接:http://www.securityfocus.com/bid/11954
来源:CISCO
名称:20041215CiscoUnityIntegratedwithExchangeHasDefaultPasswords
链接:http://www.cisco.com/warp/public/707/cisco-sa-20041215-unity.shtml
来源:CIAC
名称:P-060
链接:http://www.ciac.org/ciac/bulletins/p-060.shtml