INTERSYST : OmniPCX Enterprise
Форум доступен только для чтения. Новая версия форума расположена по адресу http://www.intersyst.ru/support/forum/
Пользователь: VlaDDD
IP-адрес скрыт
IP-адрес скрыт
Дата: 21.06.2007 14:30
Alcatel 4400 PBX hack/
http://www.derkeiler.com/Mailing-Lists/Securiteam/2002-02/0127.html
что скажите гуру:)?
что скажите гуру:)?
Пользователь: vad
IP-адрес скрыт
IP-адрес скрыт
Дата: 21.06.2007 14:51
Re: Alcatel 4400 PBX hack/
А в чем собственно проблема, дефолтовские пароли известны давно. Если подключаете в локалку - включайте в отдельный сегмент. Если даете доступ (в том числе удаленный) меняйте пароли.
В Enterprise с эти получше - по IP не пускает под root и swinst. Меняйте пароли, ограничивайте срок жизни и пользуйтесь SSH (и будет вам счастье).
Ну а если пускаете народ к com порту - вас вообще ничего не спасет.
В Enterprise с эти получше - по IP не пускает под root и swinst. Меняйте пароли, ограничивайте срок жизни и пользуйтесь SSH (и будет вам счастье).
Ну а если пускаете народ к com порту - вас вообще ничего не спасет.
Пользователь: VlaDDD
IP-адрес скрыт
IP-адрес скрыт
Дата: 21.06.2007 15:23
Re: Alcatel 4400 PBX hack/
да всё понятно, коненчо :) ну так ткнулось в лицо просто :)
Пользователь: Offside
IP-адрес скрыт
IP-адрес скрыт
Дата: 21.06.2007 15:43
Re: Alcatel 4400 PBX hack/
Use nmap to scan for port 2533 open, and this little script to send
\x00\x01\x43 and wait for \x00\x01...
Решение проблемы на той же странице:
Solution:
Put your Alcatel 4400 behind a firewall, and allow only connection between
your PBXes (if you have more than one, linked) and from your management
station.
Интересно проверить работоспособность эксплоита на имеющемся в наличии оборудовании...
\x00\x01\x43 and wait for \x00\x01...
Решение проблемы на той же странице:
Solution:
Put your Alcatel 4400 behind a firewall, and allow only connection between
your PBXes (if you have more than one, linked) and from your management
station.
Интересно проверить работоспособность эксплоита на имеющемся в наличии оборудовании...
Пользователь: vad
IP-адрес скрыт
IP-адрес скрыт
Дата: 21.06.2007 17:01
Re: Alcatel 4400 PBX hack/
Вообще эти вещи вызывают в памяти людей которые ходят по ком порту только под рутом, запрещая таймаут сессии.
большинство проблем безопасности от разгильдяйства - поставили ОС, создали аккаунт администратора, и все ходят под ним. как в 4740 superuser или 4760 adminnmc. Не зря в 4400 был аккаунт client.
Редактировано 1 раз. Последний раз 21.06.2007 17:01 пользователем vad.
большинство проблем безопасности от разгильдяйства - поставили ОС, создали аккаунт администратора, и все ходят под ним. как в 4740 superuser или 4760 adminnmc. Не зря в 4400 был аккаунт client.
Редактировано 1 раз. Последний раз 21.06.2007 17:01 пользователем vad.
Этот форум в режиме 'только для чтения'. Новый форум расположен по адресу http://www.intersyst.ru/support/forum/