Маленькая девочка бежала, споткнулась, упала и разбила коленку...
об затылок.
– Уязвимые аккаунты в коммутаторах Avaya –
Oxygen3 24h-365d, Panda Software
http://www.pandasoftware.comhttp://www.viruslab.ru
Мадрид, 17 октября 2002 г. – По данным Help Net Security, существуют две недокументированные
записи с установленными по умолчанию паролями для получения доступа к коммутаторам
Cajun P550R/P580/P880/P882 через веб-интерфейс или по протоколу telnet: http://www.net-security.org/vuln.php?id=2142
Благодаря этой уязвимости разработчик может получить доступ к коммутатору (на
уровне считывания-записи информации) с более высокими привилегиями, нежели обычный
администратор. Злоумышленник может использовать эти учетные записи для получения
управления над коммутирующим устройством.
Проблем можно избежать, обновив программное обеспечение до версии 5.3.0. (и выше).
Применение недокументированных аккаунтов в программном и аппаратном обеспечении
- довольно распространенная практика. Последствия могут быть самыми серьезными,
поскольку любой пользователь может получить доступ к уязвимому сервису без проведения
специальных атак.
----------------------------
5 самых часто обнаруживаемых вирусов бесплатной онлайновой антивирусной программой
Panda ActiveScan от компании Panda Software:
1) W32/Bugbear;
2) Trj/PSW.Bugbear;
3) W32/Klez.I;
4) W32/Elkern.C;
5) W32/Opaserv.