Avaya Cajun交换机存在未公开默认帐户漏洞(CNVD-2002-3847)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2002-10-15漏洞描述
Avaya Cajun是一款多业务网络交换机系统解决方案。多种类型的Avaya Cajun交换机固件中包含未公开的帐户,远程攻击者可以利用这些帐户访问交换机WEB或者TELNET服务程序。默认安装的Avaya Cajun交换机固件中包含如下字符串:username "root" password encrypted-type1 "$tSfIcnbTP.pxRf7BrhGW31"access-type adminusername "diag" password encrypted-type1 "$PQO.vGxkvDHkEDCJ2YsoD1"access-type read-writeusername "manuf" password encrypted-type1 "$seHFLP9b16m2v/534WCk90"access-type read-write其个只有'root'帐户具有详细的文档描述,而'diag'(密码danger)和'manuf'(密码xxyyzz)帐户信息却没有公开,而且'root'用户不能更改这些帐户信息。利用这两个帐户,攻击者可能以读-写访问类型权限访问交换机,而一般的管理员只有管理访问权限。解决建议
AVAYA-----使用固件版本为5.3.0及之后的版本:http://support.avaya.com
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2002-3847 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论