Denegación de servicio en Alcatel OmniSwitch 7700 y 7800
|
Vulnerability classification
|
Property |
Value |
Confidence level |
Oficial |
Impact |
Denegación de Servicio |
Dificulty |
Avanzado |
Required attacker level |
Acceso remoto sin cuenta a un servicio estandar |
System information
|
Property |
Value |
Affected manufacturer |
Networking |
Affected software |
Alcatel OmniSwitch 7700 & AOS <= 5.1.4.27.R03
Alcatel OmniSwitch 7800 & AOS <= 5.1.4.27.R03 |
Description
|
Se ha descubierto una vulnerabilidad en los productos de Alcatel OmniSwitch 7700 y 7800 con versiones de AOS (Alcatel Operating System) igual o inferiores a la 5.1.4.27.R03. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio del dispositivo mediante el envío de paquetes IP especialmente diseñados a los puertos 80 (HTTP), 260 (AVLANs), 261 (AVLANs) y 443 (SSL) del dispositivo vulnerable. |
Solution
|
Actualización de software
Alcatel OmniSwitch 7700
AOS version 5.1.4.96.R03
http://eservice.ind.alcatel.com/tachome/
Alcatel OmniSwitch 7800
AOS version 5.1.4.96.R03
http://eservice.ind.alcatel.com/tachome/ |
Standar resources
|
Property |
Value |
CVE |
NULL |
BID |
NULL |
Other resources
|
Alcatel
http://eservice.ind.alcatel.com/public/productinfo/
Bugtraq ID 9745
http://www.securityfocus.com/bid/9745 |