Avaya Cajun交换机存在没有公开的帐户发布时间:2002-10-21 更新时间:2002-10-21 严重程度:高 威胁程度:远程管理员权限 错误类型:配置错误 利用方式:服务器模式 BUGTRAQ ID:5965 受影响系统 Avaya Cajun P550 Series Fireware 4.3.5详细描述 Avaya Cajun交换机固件中包含多个没有公开的默认帐户。通过这2个帐户可以比管理员权限高的权限访问交换机。 这两个帐户为: user password ---- -------- diag danger manuf xxyyzz 测试代码 无 解决方案 把配置文件下载下来,然后修改帐户,然后使用tftp在上传到系统中。 升级固件: Avaya Cajun P550 Series Fireware 4.3.5: Avaya Cajun P882 Series Firmware 5.2.14: Avaya Upgrade Cajun Firmware v5.3.0 http://support.avaya.com Avaya Cajun P550R Series Firmware 5.2.14: Avaya Upgrade Cajun Firmware v5.3.0 http://support.avaya.com Avaya Cajun P580 Series Firmware 5.2.14: Avaya Upgrade Cajun Firmware v5.3.0 http://support.avaya.com Avaya Cajun P880 Series Firmware 5.2.14: Avaya Upgrade Cajun Firmware v5.3.0 http://support.avaya.com 相关信息 Jacek Lipkowski sq5bpf@andra.com.pl. 参考:http://online.securityfocus.com/archive/1/295256 http://support.avaya.com/japple/css/japple?PAGE=avaya.css.OpenPage&temp.template.name=Avaya_P580_P882_Undocumented 相关主页:http://support.avaya.com/japple/cs |
