Detectado un servicio telnet a la escucha en el puerto TCP/6778 en los
Alcatel OmniSwitch 7700/7800 con Alcatel Operating System (AOS)
versión 5.1.1. La empresa afirma que se trata de un servicio que se
utilizó durante la fase de desarrollo y que por error se ha mantenido
en la versión final distribuida.
El acceso por el servicio telnet, sin necesidad de introducir
contraseña alguna, permitiría a un atacante el acceso con privilegios
administrativos a cualquier dispositivo bajo AOS 5.1.1. Es decir,
control total de forma indiscriminada.
Como medida preventiva se debería bloquear el acceso al puerto TCP
6778 desde el perímetro de la red, mientras que la solución definitiva
para erradicar la puerta trasera requiere la actualización a
AOS 5.1.1.R02 o AOS 5.1.1.R03.
bernardo@hispasec.com
Más información:
CERT Advisory CA-2002-32 Backdoor in Alcatel OmniSwitch AOS
http://www.cert.org/advisories/CA-2002-32.html
Alcatel OmniSwitch 7700/7800 does not require a password for
accessing the telnet server
http://www.kb.cert.org/vuls/id/181721
OmniSwitch_7000_brief
http://www.ind.alcatel.com/nextgen/OmniSwitch_7000_brief.pdf
CAN-2002-1272
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1272
Deja una respuesta