CERTA-2002-ALE-005

Vulnerability from certfr_alerte - Published: - Updated:

Un message récemment posté sur Internet donne la liste des mots-de-passe par défaut qui protègent les comptes des auto-commutateurs ALCATEL 4400.

Si l'auto-commutateur est connecté à un modem ou à un réseau local, il y a un risque de compromission et de modification du paramétrage.

Description

Les auto-commutateurs ALCATEL 4400 utilisent le système temps-réel Chorus.

Lors de l'installation, vingt comptes sont créés :

  • 4 comptes verrouillés (sur lesquels il est impossible de se connecter) : daemon, bin, sys, adm.
  • 13 comptes avec un mot de passe : install, halt, dhs3pms, adfexc, client, kermit, dhs3mt, at4400, mtch, mtcl, root, nmcmao, mntple.
  • 1 compte sans mot-de-passe qui ne permet que l'exécution d'une commande : sync.
  • 2 comptes sans aucun mot-de-passe : swinst, pcmao.

Un message récemment posté sur Internet donne la liste des mots-de-passe par défaut de onze de ces comptes.

Solution

Vérifier qu'à la suite de l'installation de l'Alcatel 4400, les mots-de-passe ont bien été changés. Sinon :

  • modifier de toute urgence les mots-de-passe des 13 comptes (cf. section Description);
  • mettre un mot-de-passe sur les 2 comptes qui n'en possèdent pas.

L'ensemble des auto-commutateurs ALCATEL de la série 4400.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eL\u0027ensemble des auto-commutateurs  ALCATEL de la s\u00e9rie 4400.\u003c/p\u003e",
  "closed_at": "2002-02-20",
  "content": "## Description\n\nLes auto-commutateurs ALCATEL 4400 utilisent le syst\u00e8me temps-r\u00e9el\nChorus.\n\nLors de l\u0027installation, vingt comptes sont cr\u00e9\u00e9s :\n\n-   4 comptes verrouill\u00e9s (sur lesquels il est impossible de se\n    connecter) : daemon, bin, sys, adm.\n-   13 comptes avec un mot de passe : install, halt, dhs3pms, adfexc,\n    client, kermit, dhs3mt, at4400, mtch, mtcl, root, nmcmao, mntple.\n-   1 compte sans mot-de-passe qui ne permet que l\u0027ex\u00e9cution d\u0027une\n    commande : sync.\n-   2 comptes sans aucun mot-de-passe : swinst, pcmao.\n\nUn message r\u00e9cemment post\u00e9 sur Internet donne la liste des mots-de-passe\npar d\u00e9faut de onze de ces comptes.\n\n## Solution\n\nV\u00e9rifier qu\u0027\u00e0 la suite de l\u0027installation de l\u0027Alcatel 4400, les\nmots-de-passe ont bien \u00e9t\u00e9 chang\u00e9s. Sinon :\n\n-   modifier de toute urgence les mots-de-passe des 13 comptes (cf.\n    section Description);\n-   mettre un mot-de-passe sur les 2 comptes qui n\u0027en poss\u00e8dent pas.\n",
  "cves": [],
  "links": [
    {
      "title": "Avis de s\u00e9curit\u00e9 \"Playing around with  ALCATEL 4400 PBX\" de Securitybugware :",
      "url": "http://www.securitybugware.org/Other/5097.html"
    }
  ],
  "reference": "CERTA-2002-ALE-005",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2002-02-20T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Acc\u00e8s non autoris\u00e9"
    },
    {
      "description": "Alt\u00e9ration des donn\u00e9es"
    }
  ],
  "summary": "Un message r\u00e9cemment post\u00e9 sur Internet donne la liste des mots-de-passe\npar d\u00e9faut qui prot\u00e8gent les comptes des auto-commutateurs ALCATEL 4400.\n\nSi l\u0027auto-commutateur est connect\u00e9 \u00e0 un modem ou \u00e0 un r\u00e9seau local, il y\na un risque de compromission et de modification du param\u00e9trage.\n",
  "title": "Risque de compromission des auto-commutateurs (PABX) ALCATEL 4400",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 \"Playing around with ALCATEL 4400 PBX\" de Securitybugware",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.