Miembros de
Boletines de Vulnerabilidades |
Instalación por defecto de un servidor telnet en AOS |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado | Alcatel AOS 5.1.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el sistema operativo de Alcatel (AOS), utilizado en sus productos OmniSwitch 7700 y 7800. La versión 5.1.1 de AOS instala por defecto un servidor telnet en el uerto 6778/TCP, que puede ser utilizado por un usuario no autorizado con el fin de acceder al sistema. |
|
Solución |
|
| Entre en contacto con el equipo de soporte al cliente para obtener las actualizaciones pertinentes, concretamente las versiones 5.1.1.R02 o 5.1.1.R03, que solucionan este problema. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2002-1272 |
| BID | |
Recursos adicionales |
|
|
Cert Advisory CA-2002-32: Backdoor in Alcatel OmniSwitch AOS http://www.cert.org/advisories/CA-2002-32.html Bugtraq ID: 6220 http://online.securityfocus.com/bid/6220 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-11-25 |