Alcatel Operating System (AOS)存在后门漏洞

漏洞信息详情

Alcatel Operating System (AOS)存在后门漏洞

• CNNVD编号：CNNVD-200212-022
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-1272
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-11-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  alcatel
• 漏洞来源：
  David Mirza Ahmad※…

OmniSwitch 7700/7800 LAN交换机运行Alcatel Operating System (AOS)操作系统。
OmniSwitch 7700/7800 LAN交换机的AOS操作系统存在telnet服务程序，远程攻击者可以利用这个telnet服务无需密码访问OmniSwitch\’\’s Vx-Works操作系统。
在对Alcatel OmniSwitch 7700/7800 LAN交换机进行NMAP审核时，发现存在telnet服务监听TCP 6778端口，并且无需密码即可访问，这个服务用于开发阶段访问Wind River Vx-Works操作系统，但是在产品发布之前没有去除。攻击者可以利用这个服务，控制整个系统。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 建立ACL阻止对所有对TCP 6778端口的访问。
厂商补丁：
Alcatel
——-
Alcatel客户服务部已经提供升级代码去除后门，补丁为AOS 5.1.1.R02和AOS 5.1.1.R03，可联系客户服务获得升级代码：

http://www.alcatel.com/support” target=”_blank”>
http://www.alcatel.com/support

OmniSwitch ASO 5.1.3版本不存在此漏洞，下载使用最新版本：

http://www.alcatel.com/” target=”_blank”>
http://www.alcatel.com/

来源:US-CERT Vulnerability Note: VU#181721
名称: VU#181721
链接:http://www.kb.cert.org/vuls/id/181721

来源:CERT/CC Advisory: CA-2002-32
名称: CA-2002-32
链接:http://www.cert.org/advisories/CA-2002-32.html

来源: XF
名称: alcatel-omniswitch-backdoor(10664)
链接:http://xforce.iss.net/xforce/xfdb/10664

来源: BID
名称: 6220
链接:http://www.securityfocus.com/bid/6220