Cisco сообщила о двух схожих уязвимостях, присутствующих в ее продуктах. Первая уязвимость присутствует в Cisco Guard 3.1 и более ранних и позволяет получить привилегия администратора. Проблема заключается в том, что Cisco Guard в процессе инсталляции устанавливает дефолтный пароль для аккаунта "root", вместо нового пароля, введенного пользователем. Схожая проблема и в Cisco Unity. При интеграции с Exchange, Cisco Unity создает несколько аккаунтов с дефолтными паролями. Уязвимость присутствует в версиях 2.x, 3.x, и 4.x (предшествующих версии "4.0(5)") при интеграции с Exchange. В системах, интегрированных с Lotus Notes уязвимость не присутствует. Как и в предыдущем случае, успешное использование уязвимости может привести к получению административных привилегий. Рекомендуется сменить пароли аккаунта "root" (в случае с Cisco Guard) и специальных аккаунтов EAdmin
Original Advisories: Cisco Guard, Cisco Unity