Detectado un servicio telnet a la escucha en el puerto TCP/6778 en los
Alcatel OmniSwitch 7700/7800 con Alcatel Operating System (AOS)
versión 5.1.1. La empresa afirma que se trata de un servicio que se
utilizó durante la fase de desarrollo y que por error se ha mantenido
en la versión final distribuida.

El acceso por el servicio telnet, sin necesidad de introducir
contraseña alguna, permitiría a un atacante el acceso con privilegios
administrativos a cualquier dispositivo bajo AOS 5.1.1. Es decir,
control total de forma indiscriminada.

Como medida preventiva se debería bloquear el acceso al puerto TCP
6778 desde el perímetro de la red, mientras que la solución definitiva
para erradicar la puerta trasera requiere la actualización a
AOS 5.1.1.R02 o AOS 5.1.1.R03.

Bernardo Quintero
bernardo@hispasec.com

Más información:

CERT Advisory CA-2002-32 Backdoor in Alcatel OmniSwitch AOS
http://www.cert.org/advisories/CA-2002-32.html

Alcatel OmniSwitch 7700/7800 does not require a password for
accessing the telnet server
http://www.kb.cert.org/vuls/id/181721

OmniSwitch_7000_brief
http://www.ind.alcatel.com/nextgen/OmniSwitch_7000_brief.pdf

CAN-2002-1272
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1272

Compártelo: