Alcatel OmniPCX 非特权用户可以关闭系统产生拒绝服务攻击漏洞发布时间:2002-02-22 更新时间:2002-02-22 严重程度:中 威胁程度:本地拒绝服务 错误类型:配置错误 利用方式:服务器模式 BUGTRAQ ID:4130 受影响系统 Alcatel OmniPCX 4400详细描述 OmniPCX 是一款企业级个人通信交换系统(Personal Communications Exchange), 由Alcatel发行和维护。 任意用户可以本地访问OmniPCX 4400系统来关闭系统,这是由于shutdown工具 默认以setuid root进行安装,通过默认用户和默认密码可以访问系统而对系统 进行关闭,停止响应其他服务。 测试代码 见描述 解决方案 尚无 相关信息 参考:http://online.securityfocus.com/archive/1/256912 相关主页:http://www.ind.alcatel.com/omnipcx/index.cfm?cnt=index |
