发布日期：2002-06-19
更新日期：2002-06-26

受影响系统：

Cisco ONS 15454 Optical Transport Platform 3.2.0
Cisco ONS 15454 Optical Transport Platform 3.1.0

描述：

---

BUGTRAQ  ID: 5058
CVE(CAN) ID: CVE-2002-0952

ONS15454是由CISCO公司分发和维护的光网络平台。

ONS15454在处理特殊数据包时存在漏洞，远程攻击者可以利用此漏洞进行拒绝服务攻击。

攻击者可以构建一个非零类型的TOS包提交给ONS15454的Timing Control Card (TCC) LAN接口，可导致ONS15454变的不稳定，使Timing Control Card (TCC) LAN接口复位。

要成功利用此漏洞，攻击者必须能够与TCC LAN接口建立IP连接。

<*来源：Cisco Systems Product Security Incident Response Team （psirt@cisco.com）
  
  链接：http://www.cisco.com/warp/public/707/ons-tos-vuln-pub.shtml
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 进行如下配置更改所有外出到TCC接口的数据包TOS值为零：

class-map match-all MY_LAN
match any !--- Matches all packets
!
!
policy-map SET_TOS
class MY_LAN
set ip dscp default
!--- Sets all packets to "00000000" (Best effort)

!
interface FastEthernet0/0
service-policy output SET_TOS
!--- Modifies outbound packets

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（Cisco-ons-tos）以及相应补丁:
Cisco-ons-tos：Cisco ONS15454 IP TOS Bit Vulnerability
链接：http://www.cisco.com/warp/public/707/ons-tos-vuln-pub.shtml

请按照Upgrading Release 2.2.x to 3.3 Using the TCC+ Card"和"Upgrading Release 3.x to 3.3 Using the TCC+ Card."指示进行修补。

浏览次数：2828
严重程度：0（网友投票）