安全研究
安全漏洞
Alcatel Operating System (AOS)存在后门漏洞
发布日期:2002-11-20
更新日期:2002-11-26
受影响系统:Alcatel OmniSwitch 7800
Alcatel OmniSwitch 7700
描述:
BUGTRAQ ID:
6220
CVE(CAN) ID:
CVE-2002-1272
OmniSwitch 7700/7800 LAN交换机运行Alcatel Operating System (AOS)操作系统。
OmniSwitch 7700/7800 LAN交换机的AOS操作系统存在telnet服务程序,远程攻击者可以利用这个telnet服务无需密码访问OmniSwitch's Vx-Works操作系统。
在对Alcatel OmniSwitch 7700/7800 LAN交换机进行NMAP审核时,发现存在telnet服务监听TCP 6778端口,并且无需密码即可访问,这个服务用于开发阶段访问Wind River Vx-Works操作系统,但是在产品发布之前没有去除。攻击者可以利用这个服务,控制整个系统。
<*来源:David Mirza Ahmad (
da@securityfocus.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103797360303889&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 建立ACL阻止对所有对TCP 6778端口的访问。
厂商补丁:
Alcatel
-------
Alcatel客户服务部已经提供升级代码去除后门,补丁为AOS 5.1.1.R02和AOS 5.1.1.R03,可联系客户服务获得升级代码:
http://www.alcatel.com/support
OmniSwitch ASO 5.1.3版本不存在此漏洞,下载使用最新版本:
http://www.alcatel.com/浏览次数:3016
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |