Alcatel OmniPCX 密码档文件可访问漏洞发布时间:2002-02-22 更新时间:2002-02-22 严重程度:高 威胁程度:口令恢复 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4129 受影响系统 Alcatel OmniPCX 4400详细描述 OmniPCX 是一款企业级个人通信交换系统(Personal Communications Exchange), 由Alcatel发行和维护。 默认安装下,OmniPCX系统没有使用shadow过的密码文件,通过默认用户和相关 密码访问系统可以获得对此文件的访问,并进行暴力破解获得密码。 测试代码 见描述 解决方案 尚无 相关信息 参考:http://online.securityfocus.com/archive/1/256912 相关主页:http://www.ind.alcatel.com/omnipcx/index.cfm?cnt=index |
