Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Alcatel OmniSwitch
(5.1.1.R02, 5.1.1.R03)
Описание
Уязвимость существует в коммутаторах Alcatel OmniSwitch, работающих под управлением AOS, из-за возможности доступа к устройству через telnet-сервер, который использовался на этапе разработки, но не был удален перед выпуском ПО. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, получить права администратора.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.alcatel-lucent.com/
http://www.alcatel-lucent.com/
Ссылки
Источник: CVE
Наименование: CVE-2002-1272
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1272
Наименование: CVE-2002-1272
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1272
