公開日:2002/11/22 最終更新日:2002/11/22

JVNCA-2002-32
Alcatel OmniSwitch AOS に存在するバックドア

概要

Alcatel Operating System (AOS) version 5.1.1 の稼動する Alcatel OmniSwitch 7700/7800 スイッチには、開発中に使用していた telnet サーバ用のポート (6778/TCP) が継続して使用できる状態にあります。
この telnet サービスを利用することにより、パスワードを必要とすることなく、OmniSwitch の Vx-Works operating system にアクセスすることができます。

影響を受けるシステム

詳細情報

想定される影響

遠隔から第三者が脆弱な装置の制御権限を取得する可能性があります。
結果として、不正なアクセス、不正なモニタリング、情報の漏えい、サービス運用妨害 (denial-of-service, DoS) 攻撃などの危険性を伴う可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 CA-2002-32に対する富士通の情報
富士通 CA-2002-32に対するSolaris OEの情報

参考情報

  1. CERT Vulnerability Note VU#181721
    Alcatel Operating System (AOS) does not require a password for accessing the telnet server
  2. V-STAF: alcatel-omniswitch-backdoor (10664)
    Alcatel OmniSwitch Alcatel Operating System (AOS) Telnet バックドア
  3. LAC
    CERT Advisory CA-2002-32 Backdoor in Alcatel OmniSwitch AOS [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2002-4601
JPCERT/CC REPORT 2002-11-27
CERT Advisory CERT Advisory CA-2002-32
Backdoor in Alcatel OmniSwitch AOS
CPNI Advisory
TRnotes
CVE CAN-2002-1272
VU#181721,XF10664
JVN iPedia