VULHUB ™

OmniPCX是企业级的Personal Communications Exchange (PCX)系统，由Alcatel负责维护开发。 缺省安装完成后，许多包含敏感信息的目录、文件允许所有人可写或组可写，比如 /chetc/menus /chetc/msg /chetc/lck /etc/bootptab /etc/mnttab /etc/misc /fs /mnt /usr2 /usr/ctsrv /usr/preserve /usr/tmp /usr2/soft_install 结合\"Alcatel OmniPCX系统缺省口令漏洞\"，攻击者可以获取系统管理权限。比如，以mtcl帐号登录，该帐号是tel组成员， ＞ ls -l /chbin/pre_login 42 -rwsrwxr-x 1 root tel 20096 Oct 9 1998 pre_login ＞ 攻击者可以修改/chbin/pre_login，以root身份执行任意命令。 此外所有用户的.profile文件存在类似问题。

OmniPCX是企业级的Personal Communications Exchange (PCX)系统，由Alcatel负责维护开发。 缺省安装完成后，许多包含敏感信息的目录、文件允许所有人可写或组可写，比如 /chetc/menus /chetc/msg /chetc/lck /etc/bootptab /etc/mnttab /etc/misc /fs /mnt /usr2 /usr/ctsrv /usr/preserve /usr/tmp /usr2/soft_install 结合\"Alcatel OmniPCX系统缺省口令漏洞\"，攻击者可以获取系统管理权限。比如，以mtcl帐号登录，该帐号是tel组成员， ＞ ls -l /chbin/pre_login 42 -rwsrwxr-x 1 root tel 20096 Oct 9 1998 pre_login ＞ 攻击者可以修改/chbin/pre_login，以root身份执行任意命令。 此外所有用户的.profile文件存在类似问题。