Security Lab

Отказ в обслуживании в Cisco ONS

Дата публикации:25.07.2004
Всего просмотров:1111
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2004-1432
CVE-2004-1433
CVE-2004-1434
CVE-2004-1435
CVE-2004-1436
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco ONS 15000 Series
Уязвимые версии: Cisco ONS ONS 15327, ONS 15454, ONS 15454 SDH, и ONS 15600

Описание: Отказ в обслуживании в Cisco ONS 15327, ONS 15454, ONS 15454 SDH, и ONS 15600 оптических устройствах позволяет удаленному пользователю перезагрузить карту управления.

Удаленный пользователь может послать специально обработанный malformed IP или TCP пакет, чтобы потенциально перезагрузить XTC, TCC/TCC+/TCC2 и TCCi/TCC2 карты управления. Уязвимость позволяет одновременно перезагрузить обе карты управления.

Удаленный пользователь может вызвать TCP-ACK DoS нападение против XTC, TCC/TCC+/TCC2 и TCCi/TCC2 карт управления на любом открытом TCP порту, чтобы перезагрузить карту управления.

Также удаленный пользователь может послать специально обработанный UDP паркет к XTC, TCC/TCC+/TCC2, TCCi/TCC2, и TSC картам управления, чтобы перезагрузить их.

Удаленный пользователь может послать специально обработанный SNMP пакет к XTC, TCC/TCC+/TCC2 и TCCi/TCC2 картам управления, чтобы перезагрузить их.

Уязвимость может воздействовать на обработку трафика на Cisco ONS 15454, ONS 15327, и ONS 15454 SDH устройствах, так как возможно отключить одновременно 2 карты управления. В результате синхронный канал данных перестанет обрабатывать трафик, пока не закончится перезагрузка. Уязвимость не воздействует на асинхронные каналы данных.

URL производителя: http://www.cisco.com/warp/public/707/cisco-sa-20040721-ons.shtml

Решение:Уязвимость устранена в Cisco ONS 4.6(2). Подробнее тут: http://www.cisco.com/warp/public/707/cisco-sa-20040721-ons.shtml

Ссылки: [Full-Disclosure] Cisco Security Advisory: Cisco ONS 15327, ONS 15454, ONS 15454 SDH, and ONS 15600 Malformed Packet Vulnerabilities