Отказ в обслуживании в Cisco ONS

Описание: Отказ в обслуживании в Cisco ONS 15327, ONS 15454, ONS 15454 SDH, и ONS 15600 оптических устройствах позволяет удаленному пользователю перезагрузить карту управления.

Удаленный пользователь может послать специально обработанный malformed IP или TCP пакет, чтобы потенциально перезагрузить XTC, TCC/TCC+/TCC2 и TCCi/TCC2 карты управления. Уязвимость позволяет одновременно перезагрузить обе карты управления.

Удаленный пользователь может вызвать TCP-ACK DoS нападение против XTC, TCC/TCC+/TCC2 и TCCi/TCC2 карт управления на любом открытом TCP порту, чтобы перезагрузить карту управления.

Также удаленный пользователь может послать специально обработанный UDP паркет к XTC, TCC/TCC+/TCC2, TCCi/TCC2, и TSC картам управления, чтобы перезагрузить их.

Удаленный пользователь может послать специально обработанный SNMP пакет к XTC, TCC/TCC+/TCC2 и TCCi/TCC2 картам управления, чтобы перезагрузить их.

Уязвимость может воздействовать на обработку трафика на Cisco ONS 15454, ONS 15327, и ONS 15454 SDH устройствах, так как возможно отключить одновременно 2 карты управления. В результате синхронный канал данных перестанет обрабатывать трафик, пока не закончится перезагрузка. Уязвимость не воздействует на асинхронные каналы данных.

URL производителя: http://www.cisco.com/warp/public/707/cisco-sa-20040721-ons.shtml

Решение:Уязвимость устранена в Cisco ONS 4.6(2). Подробнее тут: http://www.cisco.com/warp/public/707/cisco-sa-20040721-ons.shtml