{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>L'ensemble des auto-commutateurs  ALCATEL de la s\u00e9rie 4400.</p>","closed_at":"2002-02-20","content":"## Description\n\nLes auto-commutateurs ALCATEL 4400 utilisent le syst\u00e8me temps-r\u00e9el\nChorus.\n\nLors de l'installation, vingt comptes sont cr\u00e9\u00e9s :\n\n-   4 comptes verrouill\u00e9s (sur lesquels il est impossible de se\n    connecter) : daemon, bin, sys, adm.\n-   13 comptes avec un mot de passe : install, halt, dhs3pms, adfexc,\n    client, kermit, dhs3mt, at4400, mtch, mtcl, root, nmcmao, mntple.\n-   1 compte sans mot-de-passe qui ne permet que l'ex\u00e9cution d'une\n    commande : sync.\n-   2 comptes sans aucun mot-de-passe : swinst, pcmao.\n\nUn message r\u00e9cemment post\u00e9 sur Internet donne la liste des mots-de-passe\npar d\u00e9faut de onze de ces comptes.\n\n## Solution\n\nV\u00e9rifier qu'\u00e0 la suite de l'installation de l'Alcatel 4400, les\nmots-de-passe ont bien \u00e9t\u00e9 chang\u00e9s. Sinon :\n\n-   modifier de toute urgence les mots-de-passe des 13 comptes (cf.\n    section Description);\n-   mettre un mot-de-passe sur les 2 comptes qui n'en poss\u00e8dent pas.\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 \"Playing around with  ALCATEL 4400 PBX\" de Securitybugware :","url":"http://www.securitybugware.org/Other/5097.html"}],"reference":"CERTA-2002-ALE-005","revisions":[{"description":"version initiale.","revision_date":"2002-02-20T00:00:00.000000"}],"risks":[{"description":"Acc\u00e8s non autoris\u00e9"},{"description":"Alt\u00e9ration des donn\u00e9es"}],"summary":"Un message r\u00e9cemment post\u00e9 sur Internet donne la liste des mots-de-passe\npar d\u00e9faut qui prot\u00e8gent les comptes des auto-commutateurs ALCATEL 4400.\n\nSi l'auto-commutateur est connect\u00e9 \u00e0 un modem ou \u00e0 un r\u00e9seau local, il y\na un risque de compromission et de modification du param\u00e9trage.\n","title":"Risque de compromission des auto-commutateurs (PABX) ALCATEL 4400","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 \"Playing around with ALCATEL 4400 PBX\" de Securitybugware","url":null}]}