CVE-2002-1691 (CNNVD-200212-817)

CRITICAL
中文标题:
Alcatel OmniPCX系统缺省口令漏洞
英文标题:
Alcatel OmniPCX 4400 installs known user accounts and passwords in the /etc/password file by default...
CVSS分数: 10.0
发布时间: 2005-06-21 04:00:00
漏洞类型: 配置错误
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

OmniPCX是企业级的Personal Communications Exchange (PCX)系统,由Alcatel负责维护开发。 OmniPCX系统在安装过程中没有提示用户修改各种缺省口令。而OmniPCX系统缺省情况下开放了很多服务,比如telnet、ftp,于是潜在存在安全问题。 缺省/etc/passwd文件如下 root:.Zn2PprVBQWI2:0:1:0000-Admin(0000):/:/chbin/sh halt:xY3mcbaFNyp0k:0:1:0000-Admin(0000):/usr/halt:/chbin/sh daemon:*:1:1:0000-Admin(0000):/: bin:*:2:2:0000-Admin(0000):/bin: sys:*:3:3:0000-Admin(0000):/usr: adm:*:4:4:0000-Admin(0000):/usr/adm: sync::67:1:0000-Admin(0000):/:/bin/sync install:yYV3uyxkFX8bc:101:1:Initial Login:/usr/install:/chbin/sh kermit:zYBmh/woCrN6E:102:1:kermit:/usr/kermit:/chbin/sh swinst::0:1:installation-account:/usr/swinst:/chbin/sh mtch:aUi5.tLxc7zRc:2010:20:mtch:/DHS3bin/mtch:/chbin/ksh mtcl:bUAp.LcUa4SIo:2011:20:mtcl:/DHS3bin/mtcl:/chbin/ksh dhs3pms:cUlGakVr1CAkE:2013:20:dhs3pms:/DHS3bin/dhs3pms:/chbin/sh adfexc:dUHpLtTswZu/Q:2015:20:adfexc:/DHS3bin/adfexc:/chbin/sh pcmao::2012:20:pcmao:/DHS3bin/mao:/chbin/sh nmcmao:gUvHzOAi7wETE:2016:20:nmcmao:/DHS3bin/nmcmao:/chbin/sh client:hUlAPfM7t4Nbo:2017:20:client:/DHS3bin/client:/chbin/sh dhs3mt:iULmen4O5ZC9.:2018:20:dhs3mt:/DHS3bin/dhs3mt:/chbin/sh at4400:jU5vsXHRG1lQc:2019:1:at4400:/DHS3bin/at4400:/chbin/sh mntple:kUKXnTJ4.VGrI:2000:1:Sun-network-installation:/DHS3bin/mntple:/chbin/sh 部分解密口令如下 llatsni (install) tlah (halt) dhs3pms (dhs3pms) adfexc (adfexc) client (client) kermit (kermit) dhs3mt (dhs3mt) at4400 (at4400) mtch (mtch) mtcl (mtcl) letacla (root) 绝大多数帐号有一个.profile文件,其中会执行特定的命令,假如你不了解自己正在做什么,请不要贸然用这些帐号登录。~mtcl/.profile未做任何危险动作,因此攻击者可以使用该帐号telnet登录系统。

英文描述:

Alcatel OmniPCX 4400 installs known user accounts and passwords in the /etc/password file by default, which allows remote attackers to gain unauthorized access.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
alcatel-lucent omnipcx 4400 - - cpe:2.3:a:alcatel-lucent:omnipcx:4400:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
omnipcx-default-user-accounts(8224) vdb-entry
cve.org
访问
20020219 Security BugWare : Alcatel 4400 PBX hack mailing-list
cve.org
访问
4127 vdb-entry
cve.org
访问
CVSS评分详情
10.0
CRITICAL
CVSS向量: AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2005-06-21 04:00:00
修改时间:
2024-08-08 03:34:55
创建时间:
2025-11-11 15:32:17
更新时间:
2025-11-11 15:48:50
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2002-1691 2025-11-11 15:17:25 2025-11-11 07:32:17
NVD nvd_CVE-2002-1691 2025-11-11 14:50:28 2025-11-11 07:41:03
CNNVD cnnvd_CNNVD-200212-817 2025-11-11 15:08:40 2025-11-11 07:48:50
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:48:50
vulnerability_type: 未提取 → 配置错误; cnnvd_id: 未提取 → CNNVD-200212-817; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 配置错误
  • cnnvd_id: 未提取 -> CNNVD-200212-817
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:03
severity: SeverityLevel.MEDIUM → SeverityLevel.CRITICAL; cvss_score: 未提取 → 10.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 1; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
  • cvss_score: 未提取 -> 10.0
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 1
  • data_sources: ['cve'] -> ['cve', 'nvd']