Дата публикации: | 23.02.2004 |
Всего просмотров: | 1460 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Раскрытие системных данных Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Cisco ONS 15000 Series |
Уязвимые версии: Cisco ONS 15327, ONS 15454, ONS 15454 SDH, и ONS 15600
Описание: Несколько уязвимостей обнаружено в Cisco ONS 15327, ONS 15454, ONS 15454 SDH, и ONS 15600 устройствах. Удаленный пользователь может просматривать и загружать информацию на управляющую плату. Удаленный пользователь может сбросить управляющую плату. Удаленный пользователь может подключиться к TFTP службе на 69 UDP порту и выполнить GET и PUT команды. Удаленный пользователь может загрузить ONS системные файлы на активном ЕСС в /flash0 или /flash1 каталогах. Удаленный пользователь может вызвать условия отказа в обслуживании, загружая испорченные ONS системные файлы на управляющую плату. Удаленный пользователь может подключиться к 1080 TCP порту и не послать последний ACK handshake, чтобы вызвать условия отказа в обслуживании на Cisco ONS 15327, ONS 15454, и ONS 15454 SDH устройствах. Это приведет к сбросу управляющей карты. Также сообщается, что удаленный пользователь может подключиться к telnet порту и получить доступ к учетной записи суперпользователя, которая была заблокирована, отключена или приостановлена, используя предыдущий пароль к этой учетной записи. URL производителя: http://www.cisco.com/warp/public/707/cisco-sa-20040219-ONS.shtml Решение:Установите соответствующее обновление: Upgrade procedures for the Cisco ONS 15327 hardware is available at: http://www.cisco.com/univercd/cc/td/doc/product/ong/15327/327doc41/index.htm Upgrade procedures for the Cisco ONS 15454 hardware is available at: http://www.cisco.com/univercd/cc/td/doc/product/ong/15400/r46docs/index.htm Upgrade procedures for the Cisco ONS 15600 hardware is available at: http://cisco.com/univercd/cc/td/doc/product/ong/15600/index.htm |
|
Ссылки: | Cisco Security Advisory: Cisco ONS 15327, ONS 15454, ONS 15454 SDH, and ONS 15600 Vulnerabilities |