Концентраторы Avaya Cajun содержат несколько недокументированных пользователей с определенными паролями. Эти учетные записи имеют привилегии разработчика и могут использоваться для получения полного доступа над устройством:
username "diag" password encrypted-type1 "$PQO.vGxkvDHkEDCJ2YsoD1"
access-type read-write (пароль danger)
username "manuf" password encrypted-type1 "$seHFLP9b16m2v/534WCk90"
access-type read-write (пароль xxyyzz)
Уязвимость обнаружена в Avaya Cajun P550 Series Fireware 4.3.5-5.2.14.
