xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Alcatel OmniPCX 存在默认密码漏洞


发布时间:2002-02-22
更新时间:2002-02-22
严重程度:
威胁程度:口令恢复
错误类型:配置错误
利用方式:服务器模式

BUGTRAQ ID:4127

受影响系统
Alcatel OmniPCX 4400
详细描述
OmniPCX 是一款企业级个人通信交换系统(Personal Communications Exchange),
由Alcatel发行和维护。

OmniPCX不提供用户在安装阶段改变各种帐户的密码,而这些帐户的密码在PCX系统
上默认存在,再加上系统提供多项如telnet,ftp等默认服务,可导致系统被用户
控制。默认密码如下:

llatsni (install)
tlah (halt)
dhs3pms (dhs3pms)
adfexc (adfexc)
client (client)
kermit (kermit)
dhs3mt (dhs3mt)
at4400 (at4400)
mtch (mtch)
mtcl (mtcl)
letacla (root)

测试代码
见描述

解决方案
尚无

相关信息
参考:http://online.securityfocus.com/archive/1/256912
相关主页:http://www.ind.alcatel.com/omnipcx/index.cfm?cnt=index
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved