Alcatel OmniPCX非特权用户可以关机漏洞-一一网

Alcatel OmniPCX非特权用户可以关机漏洞

4年前更新

1610

漏洞信息详情

Alcatel OmniPCX非特权用户可以关机漏洞

CNNVD编号：CNNVD-200205-130

危害等级：低危
CVE编号：
CVE-2002-0294
漏洞类型：

配置错误
发布时间：

2002-02-19
威胁类型：

本地
更新时间：

2005-10-20
厂商：

alcatel-lucent
漏洞来源：
Irib irib@security…

漏洞简介

OmniPCX是企业级的Personal Communications Exchange (PCX)系统，由Alcatel负责维护开发。
攻击者无须以halt、root用户登录，就以mtcl用户登录，执行/chetc/shutdown即可关机
＞ ls -l /chetc/shutdown
-r-sr-sr-x 1 root other 6120 Jul 6 1998 /chetc/shutdown
＞

漏洞公告

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 去掉程序/chetc/shutdown其它用户执行权限。建议将Alcatel OmniPCX 4400置于防火墙的保护之下，只允许可信任用户、可信任源IP登录。
厂商补丁：
Alcatel
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ind.alcatel.com/omnipcx/index.cfm?cnt=index” target=”_blank”>
http://www.ind.alcatel.com/omnipcx/index.cfm?cnt=index

参考网址

来源: BUGTRAQ
名称: 20020219 Security BugWare : Alcatel 4400 PBX hack
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101413767925869&w=2

来源: BID
名称: 4130
链接:http://www.securityfocus.com/bid/4130

受影响实体

Alcatel-Lucent Omnipcx:4400

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐