Vulnerability Bulletins |
Instalación por defecto de un servidor telnet en AOS |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Alcatel AOS 5.1.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad en el sistema operativo de Alcatel (AOS), utilizado en sus productos OmniSwitch 7700 y 7800. La versión 5.1.1 de AOS instala por defecto un servidor telnet en el uerto 6778/TCP, que puede ser utilizado por un usuario no autorizado con el fin de acceder al sistema. |
|
Solution |
|
| Entre en contacto con el equipo de soporte al cliente para obtener las actualizaciones pertinentes, concretamente las versiones 5.1.1.R02 o 5.1.1.R03, que solucionan este problema. | |
Standar resources |
|
| Property | Value |
| CVE | CAN-2002-1272 |
| BID | |
Other resources |
|
|
Cert Advisory CA-2002-32: Backdoor in Alcatel OmniSwitch AOS http://www.cert.org/advisories/CA-2002-32.html Bugtraq ID: 6220 http://online.securityfocus.com/bid/6220 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-11-25 |