首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第37期->最新漏洞
期刊号: 类型: 关键词:
Alcatel Operating System (AOS)存在后门漏洞

日期:2002-12-02

发布日期:2002-11-20
更新日期:2002-11-26

受影响系统:
Alcatel OmniSwitch 7800
Alcatel OmniSwitch 7700
描述:
--------------------------------------------------------------------------------
OmniSwitch 7700/7800 LAN交换机运行Alcatel Operating System (AOS)操作系统。

OmniSwitch 7700/7800 LAN交换机的AOS操作系统存在telnet服务程序,远程攻击者可以利用这个telnet服务无需密码访问OmniSwitch's Vx-Works操作系统。

在对Alcatel OmniSwitch 7700/7800 LAN交换机进行NMAP审核时,发现存在telnet服务监听TCP 6778端口,并且无需密码即可访问,这个服务用于开发阶段访问Wind River Vx-Works操作系统,但是在产品发布之前没有去除。攻击者可以利用这个服务,控制整个系统。

<*来源:David Mirza Ahmad (da@securityfocus.com)
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103797360303889&w=2
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 建立ACL阻止对所有对TCP 6778端口的访问。

厂商补丁:

Alcatel
-------
Alcatel客户服务部已经提供升级代码去除后门,补丁为AOS 5.1.1.R02和AOS 5.1.1.R03,可联系客户服务获得升级代码:

http://www.alcatel.com/support

OmniSwitch ASO 5.1.3版本不存在此漏洞,下载使用最新版本:

http://www.alcatel.com/
版权所有,未经许可,不得转载