Концентраторы Avaya Cajun содержат несколько недокументированных пользователей с определенными паролями. Эти учетные записи имеют привилегии разработчика и могут использоваться для получения полного доступа над устройством: 

username "diag" password encrypted-type1 "$PQO.vGxkvDHkEDCJ2YsoD1" 
access-type read-write (пароль danger) 

username "manuf" password encrypted-type1 "$seHFLP9b16m2v/534WCk90" 
access-type read-write (пароль xxyyzz) 

Уязвимость обнаружена в Avaya Cajun P550 Series Fireware 4.3.5-5.2.14.

Оставить мнение