漏洞信息详情
Alcatel Operating System (AOS)存在后门漏洞
- CNNVD编号:CNNVD-200212-022
- 危害等级: 超危
- CVE编号: CVE-2002-1272
- 漏洞类型: 设计错误
- 发布时间: 2002-11-20
- 威胁类型: 远程
- 更新时间: 2005-05-13
- 厂 商: alcatel
- 漏洞来源: David Mirza Ahmad※...
漏洞简介
OmniSwitch 7700/7800 LAN交换机运行Alcatel Operating System (AOS)操作系统。 OmniSwitch 7700/7800 LAN交换机的AOS操作系统存在telnet服务程序,远程攻击者可以利用这个telnet服务无需密码访问OmniSwitch\'\'s Vx-Works操作系统。 在对Alcatel OmniSwitch 7700/7800 LAN交换机进行NMAP审核时,发现存在telnet服务监听TCP 6778端口,并且无需密码即可访问,这个服务用于开发阶段访问Wind River Vx-Works操作系统,但是在产品发布之前没有去除。攻击者可以利用这个服务,控制整个系统。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 建立ACL阻止对所有对TCP 6778端口的访问。 厂商补丁: Alcatel ------- Alcatel客户服务部已经提供升级代码去除后门,补丁为AOS 5.1.1.R02和AOS 5.1.1.R03,可联系客户服务获得升级代码:
http://www.alcatel.com/support
OmniSwitch ASO 5.1.3版本不存在此漏洞,下载使用最新版本:
http://www.alcatel.com/
参考网址
来源:US-CERT Vulnerability Note: VU#181721 名称: VU#181721 链接:http://www.kb.cert.org/vuls/id/181721 来源:CERT/CC Advisory: CA-2002-32 名称: CA-2002-32 链接:http://www.cert.org/advisories/CA-2002-32.HTML 来源: XF 名称: alcatel-omniswitch-backdoor(10664) 链接:http://xforce.iss.net/xforce/xfdb/10664 来源: BID 名称: 6220 链接:http://www.securityfocus.com/bid/6220
受影响实体
- Alcatel Aos:5.1.1
补丁
暂无
评论