Потайные лазейки для управления коммутаторами Avaya

16.10.2002 | 15:27
Два недокументированных эккаунта с паролями по умолчанию были обнаружены в коммутаторах Avaya Cajun P550R, P580, P880 и P882. Эти эккаунты позволяют получать доступ к коммутатору через telnet или web-интерфейс с правами разработчика, которые дают больше привилегий, чем стандартные административные права.

Единственный документированный эккаунт - это пользователь root. Однако он не может изменить учетные записи diag (пароль danger) и manuf (пароль xxyyzz). Последние два эккаунта дают доступ разработчика (read-write access-type), более привилегированный чем стандартный доступ администратора (admin access-type).

В качестве решения проблемы рекомендуется обновить версию ПО до 5.3.0 или более поздней и отключить эти учетные записи.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securityfocus.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код