int(94)

Boletines de Vulnerabilidades


Instalación por defecto de un servidor telnet en AOS

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricant afectat Networking
Software afectado Alcatel AOS 5.1.1

Descripción

Se ha descubierto una vulnerabilidad en el sistema operativo de Alcatel (AOS), utilizado en sus productos OmniSwitch 7700 y 7800.

La versión 5.1.1 de AOS instala por defecto un servidor telnet en el uerto 6778/TCP, que puede ser utilizado por un usuario no autorizado con el fin de acceder al sistema.

Solución

Entre en contacto con el equipo de soporte al cliente para obtener las actualizaciones pertinentes, concretamente las versiones 5.1.1.R02 o 5.1.1.R03, que solucionan este problema.

Identificadores estándar

Propiedad Valor
CVE CAN-2002-1272
BID

Recursos adicionales

Cert Advisory CA-2002-32: Backdoor in Alcatel OmniSwitch AOS
http://www.cert.org/advisories/CA-2002-32.html

Bugtraq ID: 6220
http://online.securityfocus.com/bid/6220

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2003-11-25
Ministerio de Defensa
CNI
CCN
CCN-CERT