Alerta de vulnerabilidad en los conmutadores Alcatel OmniSwitch 7700 y 7800
Una vulnerabilidad de la seguridad en los conmutadores empresariales Alcatel OmniSwitch 7000 podría facilitar a los atacantes el control completo de las plataformas, según ha advertido la propia compañía.
Las series de conmutadores Alcatel OnmiSwitch 7700 y 7800 que corren el sistema operativo Alcatel Operating System (AOS) 5.1.1 son los sistemas afectados, de acuerdo con la información facilitada por el fabricante. El centro de coordinación del equipo de respuestas ante emergencias informáticas Computer Emergency Response Team/Coordination Center (CERT/CC) también ha alertado sobre el peligro.
En los sistemas vulnerables un servidor telnet puede “espiar” las conexiones del puerto TCP 6778 y aceptar entradas sin requerir contraseña, abriendo así una puerta trasera que proporciona un completo control sobre la administración del conmutador.
Para cubrir la brecha, los usuarios deben inmediatamente crear una lista de control de acceso bloqueando cualquier entrada al puerto 66778 del conmutador. También está ya disponible un parche para resolver el problema, y la firma ha informado de que, por supuesto, la vulnerabilidad será eliminada en la versión 5.1.3 de AOS, un sistema que se suministra con cada conmutuador OmniSwitch.
Las series OnmiSwitch 7000 están dirigidos a redes empresariales, no a infraestructuras públicas, donde generalmente los sistemas “deberían contar con la protección adicional de un cortafuegos”, según ha declarado Klaus Wustrack, portavoz del fabricante. El acceso telnet fue utilizado para el desarrollo del producto y Alcatel olvidó eliminarlo “por descuido”. Tras descubrir el defecto, el fabricante informó inmediatamente a CERT.
www.alcatel.com
En los sistemas vulnerables un servidor telnet puede “espiar” las conexiones del puerto TCP 6778 y aceptar entradas sin requerir contraseña, abriendo así una puerta trasera que proporciona un completo control sobre la administración del conmutador.
Para cubrir la brecha, los usuarios deben inmediatamente crear una lista de control de acceso bloqueando cualquier entrada al puerto 66778 del conmutador. También está ya disponible un parche para resolver el problema, y la firma ha informado de que, por supuesto, la vulnerabilidad será eliminada en la versión 5.1.3 de AOS, un sistema que se suministra con cada conmutuador OmniSwitch.
Las series OnmiSwitch 7000 están dirigidos a redes empresariales, no a infraestructuras públicas, donde generalmente los sistemas “deberían contar con la protección adicional de un cortafuegos”, según ha declarado Klaus Wustrack, portavoz del fabricante. El acceso telnet fue utilizado para el desarrollo del producto y Alcatel olvidó eliminarlo “por descuido”. Tras descubrir el defecto, el fabricante informó inmediatamente a CERT.
www.alcatel.com
