Puerta trasera en Alcatel OmniSwitch 7700 y 7800


Detectado un servicio telnet a la escucha en el puerto TCP/6778 en los Alcatel OmniSwitch 7700/7800 con Alcatel Operating System (AOS) versión 5.1.1. La empresa afirma que se trata de un servicio que se utilizó durante la fase de desarrollo y que por error se ha mantenido en la versión final distribuida.





El acceso por el servicio telnet, sin necesidad de introducir contraseña alguna, permitiría a un atacante el acceso con privilegios administrativos a cualquier dispositivo bajo AOS 5.1.1. Es decir,
control total de forma indiscriminada.
Como medida preventiva se debería bloquear el acceso al puerto TCP
6778 desde el perímetro de la red, mientras que la solución definitiva
para erradicar la puerta trasera requiere la actualización a
AOS 5.1.1.R02 o AOS 5.1.1.R03.

Más información:

CERT Advisory CA-2002-32 Backdoor in Alcatel OmniSwitch AOS
http://www.cert.org/advisories/CA-2002-32.html

Alcatel OmniSwitch 7700/7800 does not require a password for
accessing the telnet server
http://www.kb.cert.org/vuls/id/181721

OmniSwitch_7000_brief
http://www.ind.alcatel.com/nextgen/OmniSwitch_7000_brief.pdf

CAN-2002-1272
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1272

Fuente: Hispasec


Otras noticias de interés:

Microsoft no es afectado por el Mydoom.B
Es poco probable que Microsoft sufra las mismas consecuencias con el bombardeo de solicitudes a su sitio web, que hizo colapsar al del SCO el pasado 1 de febrero. El gusano Mydoom en su versión A, es el culpable del ataque que hizo desaparec...
Nace un nuevo grupo de estandarización cloud
Distributed Management Task Force (DMTF) anunció ayer la formación de un grupo cuyos esfuerzos se centrarán en resolver asuntos de gestión e interoperatividad que puedan surgir en entornos virtualizados de informática en nube o cloud computing....
Adobe corrige seis fallos en Flash
Por segunda vez en escasos días, Adobe Systems ha advertido a sus usuarios de la existencia de múltiples vulnerabilidades en uno de sus programas más populares, publicando una actualización de seguridad con el objeto de corregir dichos problemas....
Análisis y situación de los últimos parches de Microsoft
Habitualmente (y no sólo con Microsoft) junto con la aparición de los parches, los investigadores que han descubierto los problemas de seguridad hacen públicos los detalles sobre sus pesquisas, tras haber esperado pacientemente a la existenc...
Adobe y Apple cubren nuevas brechas críticas en sus productos
Adobe Systems y Apple emitieron ayer nuevas actualizaciones de seguridad. La actualización de Adobe incluía un parche crítico para Flash Player que cubre una vulnerabilidad contra la que ya se están lanzando ciberataques....
Fallece el diseñador del lenguaje Ada
Jean Ichbiah, diseñador principal del lenguaje de programación Ada durante 1977-1983, ha fallecido el día 26 de enero de 2007. Ada es un lenguaje multipropósito, orientado a objetos y concurrente, pudiendo llegar desde la facilidad de Pascal hast...
Mejoras de privacidad y seguridad en apps de Facebook
La mayoría de las veces, cuando alguien me pregunta que es lo peor de las redes sociales, le digo que el único problema que le encuentro, y tiene solución, es el de la privacidad y la seguridad de los datos. Y eso no significa que diga que por ell...
Cómo vigilamos Internet?
La polemica está abierta en torno a la privacidad y la libertad en Internet. Hoy no faltan datos para apuntalar el debate. Apenas unos días después de que los asesinatos de Mohamed Merah conmocionaran a Fracia, la policía española detenía en Va...
Todos los navegadores Web son inseguros
Los navegadores más débiles, pueden ser asaltados en menos de 120 segundos, según demuestra el estudio llevado a cabo por la empresa Codenomicon Defensics, y en el que se analiza lo inseguros que resultan ser. El estudio llevado a cabo por Codenom...
Otro 0 day en Microsoft... a través de Microsoft Office Web Component
Por sorpresa, Microsoft ha publicado que se están detectando ataques contra Microsoft Office Web Components a través de Internet Explorer que permiten la ejecución de código. Este es el tercer 0 day de Microsoft (todos con ActiveX) en mes y med...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alcatel
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • omniswitch
  • opensource
  • pgp
  • php
  • puerta
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • trasera
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra