Avaya Cajun交换机存在没有公开的帐户-wenzk-ChinaUnix博客

ELM's&nbsp;Blogwenzk.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

wenzk

博客访问： 7694143
博文数量： 637
博客积分： 10265
博客等级：上将
技术积分： 6165
用户组：普通用户
注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

程序设计（9）
Solaris系统（22）
数码相机（8）
IT新技术（11）
DNS相关（16）
Office相关（13）
OpenVPN（2）
供电系统（9）
工作相关（79）
BSD杂谈（46）
数据库相关（35）
乱七八糟（31）
Linux系统相关（224）
自娱自乐（19）
邮件系统相关（39）
计算机网络（73）
未分配的博文（1）

文章存档

2011年（1）

2010年（1）

2009年（3）

2008年（12）

2007年（44）

2006年（156）

2005年（419）

2004年（1）

我的朋友

相关博文

Avaya Cajun交换机存在没有公开的帐户

分类：系统运维

2005-05-24 13:43:21

发布时间：2002-10-21
更新时间：2002-10-21
严重程度：高
威胁程度：远程管理员权限
错误类型：配置错误
利用方式：服务器模式

BUGTRAQ ID：5965

受影响系统

Avaya Cajun P550 Series Fireware 4.3.5
Avaya Cajun P550R Series Firmware 5.2.14
Avaya Cajun P580 Series Firmware 5.2.14
Avaya Cajun P880 Series Firmware 5.2.14
Avaya Cajun P882 Series Firmware 5.2.14

详细描述
Avaya Cajun交换机固件中包含多个没有公开的默认帐户。通过这2个帐户可以比管理员权限高的权限访问交换机。

这两个帐户为：

user    password
----    --------
diag    danger
manuf    xxyyzz

测试代码
无

解决方案
把配置文件下载下来，然后修改帐户，然后使用tftp在上传到系统中。

升级固件：

Avaya Cajun P550 Series Fireware 4.3.5:
Avaya Cajun P882 Series Firmware 5.2.14:

Avaya Upgrade Cajun Firmware v5.3.0

Avaya Cajun P550R Series Firmware 5.2.14:

Avaya Upgrade Cajun Firmware v5.3.0

Avaya Cajun P580 Series Firmware 5.2.14:

Avaya Upgrade Cajun Firmware v5.3.0

Avaya Cajun P880 Series Firmware 5.2.14:

Avaya Upgrade Cajun Firmware v5.3.0

相关信息
Jacek Lipkowski sq5bpf@andra.com.pl.
参考：http://online.securityfocus.com/archive/1/295256
http://support.avaya.com/japple/css/japple?PAGE=avaya.css.OpenPage&temp.template.name=Avaya_P580_P882_Undocumented
相关主页：

阅读(1682) | 评论(0) | 转发(0) |

上一篇：Too much work in interrupt, status e401

下一篇：DVD 光驱 ROM 升级程序

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6