发布时间:2002-10-21
更新时间:2002-10-21
严重程度:高
威胁程度:远程管理员权限
错误类型:配置错误
利用方式:服务器模式
BUGTRAQ ID:5965
受影响系统
Avaya Cajun P550 Series Fireware 4.3.5
Avaya Cajun P550R Series Firmware 5.2.14
Avaya Cajun P580 Series Firmware 5.2.14
Avaya Cajun P880 Series Firmware 5.2.14
Avaya Cajun P882 Series Firmware 5.2.14
详细描述Avaya Cajun交换机固件中包含多个没有公开的默认帐户。通过这2个帐户可以比管理员权限高的权限访问交换机。
这两个帐户为:
user password
---- --------
diag danger
manuf xxyyzz
测试代码无
解决方案把配置文件下载下来,然后修改帐户,然后使用tftp在上传到系统中。
升级固件:
Avaya Cajun P550 Series Fireware 4.3.5:
Avaya Cajun P882 Series Firmware 5.2.14:
Avaya Upgrade Cajun Firmware v5.3.0
Avaya Cajun P550R Series Firmware 5.2.14:
Avaya Upgrade Cajun Firmware v5.3.0
Avaya Cajun P580 Series Firmware 5.2.14:
Avaya Upgrade Cajun Firmware v5.3.0
Avaya Cajun P880 Series Firmware 5.2.14:
Avaya Upgrade Cajun Firmware v5.3.0
相关信息Jacek Lipkowski sq5bpf@andra.com.pl.
参考:
http://online.securityfocus.com/archive/1/295256
http://support.avaya.com/japple/css/japple?PAGE=avaya.css.OpenPage&temp.template.name=Avaya_P580_P882_Undocumented
相关主页:
阅读(1688) | 评论(0) | 转发(0) |