S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

 République Française Paris, le 20 février 2002
No CERTA-2002-ALE-005

Affaire suivie par :

CERTA

BULLETIN D'ALERTE DU CERTA

Objet : Risque de compromission des auto-commutateurs (PABX) ALCATEL 4400

Conditions d'utilisation de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document : http://www.certa.ssi.gouv.fr/site/CERTA-2002-ALE-005

Gestion du document


Tableau 1: gestion du document
Référence CERTA-2002-ALE-005
Titre Risque de compromission des auto-commutateurs (PABX) ALCATEL 4400
Date de la première version 20 février 2002
Date de la dernière version -
Source(s) Avis de sécurité "Playing around with ALCATEL 4400 PBX" de Securitybugware
Pièce(s) jointe(s) Aucune
   

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

2 Systèmes affectés

L'ensemble des auto-commutateurs ALCATEL de la série 4400.

3 Résumé

Un message récemment posté sur Internet donne la liste des mots-de-passe par défaut qui protègent les comptes des auto-commutateurs ALCATEL 4400.

Si l'auto-commutateur est connecté à un modem ou à un réseau local, il y a un risque de compromission et de modification du paramétrage.

4 Description

Les auto-commutateurs ALCATEL 4400 utilisent le système temps-réel Chorus.

Lors de l'installation, vingt comptes sont créés :

Un message récemment posté sur Internet donne la liste des mots-de-passe par défaut de onze de ces comptes.

5 Solution

Vérifier qu'à la suite de l'installation de l'Alcatel 4400, les mots-de-passe ont bien été changés. Sinon :

6 Documentation

Avis de sécurité "Playing around with ALCATEL 4400 PBX" de Securitybugware : 
http://www.securitybugware.org/Other/5097.html

Gestion détaillée du document

20 février 2002
version initiale.


CERTA
2012-01-04