Несколько уязвимостей в Cisco ONS устройствах

Описание: Несколько уязвимостей обнаружено в Cisco ONS 15327, ONS 15454, ONS 15454 SDH, и ONS 15600 устройствах. Удаленный пользователь может просматривать и загружать информацию на управляющую плату. Удаленный пользователь может сбросить управляющую плату.

Удаленный пользователь может подключиться к TFTP службе на 69 UDP порту и выполнить GET и PUT команды. Удаленный пользователь может загрузить ONS системные файлы на активном ЕСС в /flash0 или /flash1 каталогах. Удаленный пользователь может вызвать условия отказа в обслуживании, загружая испорченные ONS системные файлы на управляющую плату.

Удаленный пользователь может подключиться к 1080 TCP порту и не послать последний ACK handshake, чтобы вызвать условия отказа в обслуживании на Cisco ONS 15327, ONS 15454, и ONS 15454 SDH устройствах. Это приведет к сбросу управляющей карты.

Также сообщается, что удаленный пользователь может подключиться к telnet порту и получить доступ к учетной записи суперпользователя, которая была заблокирована, отключена или приостановлена, используя предыдущий пароль к этой учетной записи.

URL производителя: http://www.cisco.com/warp/public/707/cisco-sa-20040219-ONS.shtml

Решение:Установите соответствующее обновление:

Upgrade procedures for the Cisco ONS 15327 hardware is available at:

http://www.cisco.com/univercd/cc/td/doc/product/ong/15327/327doc41/index.htm

Upgrade procedures for the Cisco ONS 15454 hardware is available at:

http://www.cisco.com/univercd/cc/td/doc/product/ong/15400/r46docs/index.htm

Upgrade procedures for the Cisco ONS 15600 hardware is available at:

http://cisco.com/univercd/cc/td/doc/product/ong/15600/index.htm