Множественные уязвимости в Cisco Optical Networking System 15000 Series

Дата публикации:
06.04.2006
Всего просмотров:
1517
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-1670
CVE-2006-1671
CVE-2006-1672
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco ONS 15000 Series
Cisco Transport Controller 4.x
Уязвимые версии:
Cisco ONS 15000 Series
Cisco Transport Controller 4.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или скомпрометировать уязвимую систему управления.

1. Различные сервисы уязвимы к ACK DoS атакам, когда вместо ожидаемого final ACK пакета отправляется некорректный ответ во время «троекратного рукопожатия» (3-way handshake). Удаленный пользователь может заставить контрольные карты (control cards) потребить все доступные ресурсы на системе и вызвать отказ в обслуживании. Удачная эксплуатация уязвимости возможна, если IP протокол сконфигурирован на LAN интерфейсе (включено по умолчанию).

2. Уязвимость существует при обработке IP пакетов. Удаленный пользователь может с помощью специально сформированного IP пакета обнулить настройки control cards. Удачная эксплуатация уязвимости возможна, если IP протокол сконфигурирован на LAN интерфейсе и включен secure mode для element management system (EMS)-to-network-element access (по умолчанию отключен).

3. Уязвимость существует при обработке IP пакетов. Удаленный пользователь может сбросить настройки control cards. Для удачной эксплуатации уязвимости IP должен быть сконфигурирован на LAN интерфейсе (по умолчанию включен).

4. Уязвимость существует при обработке OSPF пакетов. Удаленный пользователь может послать специально сформированный OSPF пакет и сбросить настройки control cards. Удачная эксплуатация уязвимости возможна, если OSPF протокол сконфигурирован на LAN интерфейсе (отключен по умолчанию).

Успешная эксплуатация вышеописанных уязвимостей (1-4) возможна, если Common Control Card оптического нода подключена к DCN (Data Communication Network) и включено использование протокола IPv4.

Уязвимости существуют на следующих платформах:
Cisco ONS 15310-CL Series
Cisco ONS 15327 Series
Cisco ONS 15454 MSPP
Cisco ONS 15454 MSTP
Cisco ONS 15600 Series

5. Уязвимость обнаружена в загрузчике апплетов Cisco Transport Controller (CTC), который загружается каждый раз, когда инициализируется соединения для управления оптическим нодом. Уязвимость существует из-за того, что java.policy разрешает доступ любому программному обеспечению из codeBase ли http://*/fs/LAUNCHER.jar. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код из "/fs/LAUNCHER.jar" на рабочей станции CTC.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: Cisco Security Advisory: Cisco Optical Networking System 15000 Series and Cisco Transport Controller Vulnerabilities

или введите имя

CAPTCHA