Дата публикации: | 06.04.2006 |
Всего просмотров: | 1841 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-1670 CVE-2006-1671 CVE-2006-1672 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Cisco ONS 15000 Series
Cisco Transport Controller 4.x |
Уязвимые версии: Cisco ONS 15000 Series Cisco Transport Controller 4.x Описание: 1. Различные сервисы уязвимы к ACK DoS атакам, когда вместо ожидаемого final ACK пакета отправляется некорректный ответ во время «троекратного рукопожатия» (3-way handshake). Удаленный пользователь может заставить контрольные карты (control cards) потребить все доступные ресурсы на системе и вызвать отказ в обслуживании. Удачная эксплуатация уязвимости возможна, если IP протокол сконфигурирован на LAN интерфейсе (включено по умолчанию). 2. Уязвимость существует при обработке IP пакетов. Удаленный пользователь может с помощью специально сформированного IP пакета обнулить настройки control cards. Удачная эксплуатация уязвимости возможна, если IP протокол сконфигурирован на LAN интерфейсе и включен secure mode для element management system (EMS)-to-network-element access (по умолчанию отключен). 3. Уязвимость существует при обработке IP пакетов. Удаленный пользователь может сбросить настройки control cards. Для удачной эксплуатации уязвимости IP должен быть сконфигурирован на LAN интерфейсе (по умолчанию включен). 4. Уязвимость существует при обработке OSPF пакетов. Удаленный пользователь может послать специально сформированный OSPF пакет и сбросить настройки control cards. Удачная эксплуатация уязвимости возможна, если OSPF протокол сконфигурирован на LAN интерфейсе (отключен по умолчанию). Успешная эксплуатация вышеописанных уязвимостей (1-4) возможна, если Common Control Card оптического нода подключена к DCN (Data Communication Network) и включено использование протокола IPv4.
Уязвимости существуют на следующих платформах: 5. Уязвимость обнаружена в загрузчике апплетов Cisco Transport Controller (CTC), который загружается каждый раз, когда инициализируется соединения для управления оптическим нодом. Уязвимость существует из-за того, что java.policy разрешает доступ любому программному обеспечению из codeBase ли http://*/fs/LAUNCHER.jar. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код из "/fs/LAUNCHER.jar" на рабочей станции CTC. URL производителя: www.cisco.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: | Cisco Security Advisory: Cisco Optical Networking System 15000 Series and Cisco Transport Controller Vulnerabilities |