Vulnerability Bulletins |
Instalación por defecto de un servidor telnet en AOS |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Principiante |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software | Alcatel AOS 5.1.1 |
Description |
|
Se ha descubierto una vulnerabilidad en el sistema operativo de Alcatel (AOS), utilizado en sus productos OmniSwitch 7700 y 7800. La versión 5.1.1 de AOS instala por defecto un servidor telnet en el uerto 6778/TCP, que puede ser utilizado por un usuario no autorizado con el fin de acceder al sistema. |
|
Solution |
|
Entre en contacto con el equipo de soporte al cliente para obtener las actualizaciones pertinentes, concretamente las versiones 5.1.1.R02 o 5.1.1.R03, que solucionan este problema. | |
Standar resources |
|
Property | Value |
CVE | CAN-2002-1272 |
BID | |
Other resources |
|
Cert Advisory CA-2002-32: Backdoor in Alcatel OmniSwitch AOS http://www.cert.org/advisories/CA-2002-32.html Bugtraq ID: 6220 http://online.securityfocus.com/bid/6220 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-11-25 |