|
Поделиться
Поделиться
В сетевых коммутаторах Alcatel найдена уязвимость
Группа быстрого реагирования на уязвимости компьютерных систем CERT сообщила об обнаружении "черного хода" в некоторых моделях LAN-коммутаторов Alcatel. Французская компания подтвердила эту информацию. Уязвимость позволяет получить полный контроль с правами администратора над Alcatel OmniSwitch 7700/7800, работающих под управлением операционной системы AOS (Alcatel Operation System) версии 5.1.1.По утверждению Alcatel, реальность вторжения извне отсутствует, однако "черным ходом" вполне может воспользоваться тот, кто имеет доступ к локальной сети изнутри. Компания советует всем владельцам уязвимых коммутаторов обновить версию операционной системы на AOS 5.1.1.R02 или R03.
Alcatel объясняет появление уязвимости недосмотром разработчиков: "Во время аудита NMAP на AOS 5.1.1 в OmniSwitch 7700/7800 было обнаружено, что сервер удаленного терминального доступа telnet "слушает" порт 6778. Этот порт использовался во время разработки для доступа к операционной системе VX-Works от Wind River. В результате недосмотра этот [тестовый] доступ не был закрыт в готовом продукте".
Источник: TheRegister.co.uk
Короткая ссылка
