Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7740296
  • 博文数量: 637
  • 博客积分: 10265
  • 博客等级: 上将
  • 技术积分: 6165
  • 用 户 组: 普通用户
  • 注册时间: 2004-12-12 22:00
文章分类

全部博文(637)

文章存档

2011年(1)

2010年(1)

2009年(3)

2008年(12)

2007年(44)

2006年(156)

2005年(419)

2004年(1)

分类: 系统运维

2005-05-24 13:43:21

发布时间:2002-10-21
更新时间:2002-10-21
严重程度:
威胁程度:远程管理员权限
错误类型:配置错误
利用方式:服务器模式

BUGTRAQ ID:5965

受影响系统

Avaya Cajun P550 Series Fireware 4.3.5
Avaya Cajun P550R Series Firmware 5.2.14
Avaya Cajun P580 Series Firmware 5.2.14
Avaya Cajun P880 Series Firmware 5.2.14
Avaya Cajun P882 Series Firmware 5.2.14
详细描述
Avaya Cajun交换机固件中包含多个没有公开的默认帐户。通过这2个帐户可以比管理员权限高的权限访问交换机。

这两个帐户为:

user    password
----    --------
diag    danger
manuf    xxyyzz

测试代码


解决方案
把配置文件下载下来,然后修改帐户,然后使用tftp在上传到系统中。

升级固件:

Avaya Cajun P550 Series Fireware 4.3.5:
Avaya Cajun P882 Series Firmware 5.2.14:

Avaya Upgrade Cajun Firmware v5.3.0


Avaya Cajun P550R Series Firmware 5.2.14:

Avaya Upgrade Cajun Firmware v5.3.0


Avaya Cajun P580 Series Firmware 5.2.14:

Avaya Upgrade Cajun Firmware v5.3.0


Avaya Cajun P880 Series Firmware 5.2.14:

Avaya Upgrade Cajun Firmware v5.3.0


相关信息
Jacek Lipkowski sq5bpf@andra.com.pl.
参考:http://online.securityfocus.com/archive/1/295256
http://support.avaya.com/japple/css/japple?PAGE=avaya.css.OpenPage&temp.template.name=Avaya_P580_P882_Undocumented
相关主页:
阅读(1688) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~