Alcatel OmniPCX系统缺省口令漏洞

漏洞信息详情

Alcatel OmniPCX系统缺省口令漏洞

• CNNVD编号：CNNVD-200212-817
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-1691
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2002-02-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  alcatel-lucent
• 漏洞来源：
  Irib irib@security…

OmniPCX是企业级的Personal Communications Exchange (PCX)系统，由Alcatel负责维护开发。
OmniPCX系统在安装过程中没有提示用户修改各种缺省口令。而OmniPCX系统缺省情况下开放了很多服务，比如telnet、ftp，于是潜在存在安全问题。
缺省/etc/passwd文件如下
root：.Zn2PprVBQWI2：0：1：0000-Admin(0000)：/：/chbin/sh
halt：xY3mcbaFNyp0k：0：1：0000-Admin(0000)：/usr/halt：/chbin/sh
daemon：*：1：1：0000-Admin(0000)：/：
bin：*：2：2：0000-Admin(0000)：/bin：
sys：*：3：3：0000-Admin(0000)：/usr：
adm：*：4：4：0000-Admin(0000)：/usr/adm：
sync：：67：1：0000-Admin(0000)：/：/bin/sync
install：yYV3uyxkFX8bc：101：1：Initial Login：/usr/install：/chbin/sh
kermit：zYBmh/woCrN6E：102：1：kermit：/usr/kermit：/chbin/sh
swinst：：0：1：installation-account：/usr/swinst：/chbin/sh
mtch：aUi5.tLxc7zRc：2010：20：mtch：/DHS3bin/mtch：/chbin/ksh
mtcl：bUAp.LcUa4SIo：2011：20：mtcl：/DHS3bin/mtcl：/chbin/ksh
dhs3pms：cUlGakVr1CAkE：2013：20：dhs3pms：/DHS3bin/dhs3pms：/chbin/sh
adfexc：dUHpLtTswZu/Q：2015：20：adfexc：/DHS3bin/adfexc：/chbin/sh
pcmao：：2012：20：pcmao：/DHS3bin/mao：/chbin/sh
nmcmao：gUvHzOAi7wETE：2016：20：nmcmao：/DHS3bin/nmcmao：/chbin/sh
client：hUlAPfM7t4Nbo：2017：20：client：/DHS3bin/client：/chbin/sh
dhs3mt：iULmen4O5ZC9.：2018：20：dhs3mt：/DHS3bin/dhs3mt：/chbin/sh
at4400：jU5vsXHRG1lQc：2019：1：at4400：/DHS3bin/at4400：/chbin/sh
mntple：kUKXnTJ4.VGrI：2000：1：Sun-network-installation：/DHS3bin/mntple：/chbin/sh
部分解密口令如下
llatsni (install)
tlah (halt)
dhs3pms (dhs3pms)
adfexc (adfexc)
client (client)
kermit (kermit)
dhs3mt (dhs3mt)
at4400 (at4400)
mtch (mtch)
mtcl (mtcl)
letacla (root)
绝大多数帐号有一个.profile文件，其中会执行特定的命令，假如你不了解自己正在做什么，请不要贸然用这些帐号登录。~mtcl/.profile未做任何危险动作，因此攻击者可以使用该帐号telnet登录系统。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 修改这些缺省口令。
厂商补丁：
Alcatel
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ind.alcatel.com/omnipcx/index.cfm?cnt=index” target=”_blank”>
http://www.ind.alcatel.com/omnipcx/index.cfm?cnt=index

来源: XF
名称: omnipcx-default-user-accounts(8224)
链接:http://xforce.iss.net/xforce/xfdb/8224

来源: BID
名称: 4127
链接:http://www.securityfocus.com/bid/4127

来源: BUGTRAQ
名称: 20020219 Security BugWare : Alcatel 4400 PBX hack
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101413767925869&w=2

来源：NSFOCUS
名称：2329
链接：http://www.nsfocus.net/vulndb/2329