А в чем собственно проблема, дефолтовские пароли известны давно. Если подключаете в локалку - включайте в отдельный сегмент. Если даете доступ (в том числе удаленный) меняйте пароли.
В Enterprise с эти получше - по IP не пускает под root и swinst. Меняйте пароли, ограничивайте срок жизни и пользуйтесь SSH (и будет вам счастье).
Ну а если пускаете народ к com порту - вас вообще ничего не спасет.
Use nmap to scan for port 2533 open, and this little script to send
\x00\x01\x43 and wait for \x00\x01...
Решение проблемы на той же странице:
Solution:
Put your Alcatel 4400 behind a firewall, and allow only connection between
your PBXes (if you have more than one, linked) and from your management
station.
Интересно проверить работоспособность эксплоита на имеющемся в наличии оборудовании...
Вообще эти вещи вызывают в памяти людей которые ходят по ком порту только под рутом, запрещая таймаут сессии.
большинство проблем безопасности от разгильдяйства - поставили ОС, создали аккаунт администратора, и все ходят под ним. как в 4740 superuser или 4760 adminnmc. Не зря в 4400 был аккаунт client.
Редактировано 1 раз. Последний раз 21.06.2007 17:01 пользователем vad.