Boletines de Vulnerabilidades |
Instalación por defecto de un servidor telnet en AOS |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Networking |
Software afectado | Alcatel AOS 5.1.1 |
Descripción |
|
Se ha descubierto una vulnerabilidad en el sistema operativo de Alcatel (AOS), utilizado en sus productos OmniSwitch 7700 y 7800. La versión 5.1.1 de AOS instala por defecto un servidor telnet en el uerto 6778/TCP, que puede ser utilizado por un usuario no autorizado con el fin de acceder al sistema. |
|
Solución |
|
Entre en contacto con el equipo de soporte al cliente para obtener las actualizaciones pertinentes, concretamente las versiones 5.1.1.R02 o 5.1.1.R03, que solucionan este problema. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2002-1272 |
BID | |
Recursos adicionales |
|
Cert Advisory CA-2002-32: Backdoor in Alcatel OmniSwitch AOS http://www.cert.org/advisories/CA-2002-32.html Bugtraq ID: 6220 http://online.securityfocus.com/bid/6220 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2003-11-25 |