Концентраторы Avaya Cajun содержат несколько недокументированных пользователей с определенными паролями. Эти учетные записи имеют привилегии разработчика и могут использоваться для получения полного доступа над устройством: 

username «diag» password encrypted-type1 «$PQO.vGxkvDHkEDCJ2YsoD1» 
access-type read-write (пароль danger) 

username «manuf» password encrypted-type1 «$seHFLP9b16m2v/534WCk90» 
access-type read-write (пароль xxyyzz) 

Уязвимость обнаружена в Avaya Cajun P550 Series Fireware 4.3.5-5.2.14.



Оставить мнение