Alcatel OmniPCX 默认文件权限全局可写漏洞发布时间:2002-02-22 更新时间:2002-02-22 严重程度:高 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4133 受影响系统 Alcatel OmniPCX 4400详细描述 OmniPCX 是一款企业级个人通信交换系统(Personal Communications Exchange), 由Alcatel发行和维护。 其中OminPCX系统中多个目录和文件全局可写,造成用户可以对这些文件进行覆盖, 删除,进行权限提升等操作。 测试代码 相关可写文件和目录如下: /chetc/menus /chetc/msg /chetc/lck /etc/bootptab /etc/mnttab /etc/misc /fs /mnt /usr2 /usr/ctsrv /usr/preserve /usr/tmp /usr2/soft_install 解决方案 尚无 相关信息 参考:http://online.securityfocus.com/archive/1/256912 相关主页:http://www.ind.alcatel.com/omnipcx/index.cfm?cnt=index |
