首页 -> 安全研究
安全研究
安全漏洞
Cisco Optical Transport Platform非法telnet请求远程拒绝服务漏洞
发布日期:2003-05-01
更新日期:2003-05-07
受影响系统:
Cisco ONS 15454 Optical Transport Platform 3.4不受影响系统:
Cisco ONS 15454 Optical Transport Platform 3.3
Cisco ONS 15454 Optical Transport Platform 3.2.0
Cisco ONS 15454 Optical Transport Platform 3.1.0
Cisco ONS 15454 Optical Transport Platform 3.0
Cisco ONS 15327 3.4
Cisco ONS 15327 3.3
Cisco ONS 15327 3.2
Cisco ONS 15327 3.1
Cisco ONS 15327 3.0
Cisco ONS 15454SDH 3.4
Cisco ONS 15454SDH 3.3
Cisco ONS 15454SDH 3.2
Cisco ONS 15454SDH 3.1
Cisco ONS 15600 1.0
Cisco ONS 15454 Optical Transport Platform 4.0描述:
Cisco ONS 15327 4.0
Cisco ONS 15454SDH 4.0
Cisco ONS 15600 1.1
BUGTRAQ ID: 7481
Cisco ONS15454、ONS15327、ONS15454SDH和ONS15600硬件通过TCC+、XTC、TCCi和TSC控制卡管理,这些控制卡一般用于内部客户环境连接外部Internet。
Cisco光传送平台(Optical Transport Platform)系统的telnet服务对非法请求处理不正确,远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击,可以导致网络中断。
通过提交非法telnet请求,攻击者可以导致TCC+、 XTC、TCCi和TSC控制卡复位,重复非法请求可导致设备中断正常通信,产生拒绝服务。
此漏洞由Nessus扫描器重现,CISCO BUG号为:CSCdz83519。
<*来源:Cisco Systems Product Security Incident Response Team (psirt@cisco.com)
链接:http://www.cisco.com/warp/public/707/cisco-sa-20030501-ons.shtml
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用Unicast反向路径转发和访问控制列表只允许合法网络管理工作站能对TCC+, XTC, TCCi, 或TSC控制卡进行FTP和TELNET访问。
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20030501-ons)以及相应补丁:
cisco-sa-20030501-ons:Cisco ONS15454, ONS15327, ONS15454SDH, and ONS15600 Nessus Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20030501-ons.shtml
补丁下载:
ONS Software 1.1 for ONS15600 platforms将不受此漏洞影响,但是此系统需要到2003年9月提供:
Cisco ONS 15454 Optical Transport Platform :
Cisco Upgrade ONS Software 4.0
http://www.cisco.com/tac
Cisco ONS 15600 1.0:
Cisco Upgrade ONS Software 1.1
http://www.cisco.com/tac
Cisco ONS 15327 3.0:
Cisco Upgrade ONS Software 4.0
http://www.cisco.com/tac
Cisco ONS 15454 Optical Transport Platform 3.0:
Cisco Upgrade ONS Software 4.0
http://www.cisco.com/tac
Cisco ONS 15454 Optical Transport Platform 3.1 .0:
Cisco Upgrade ONS Software 4.0
http://www.cisco.com/tac
Cisco ONS 15327 3.1:
Cisco Upgrade ONS Software 4.0
http://www.cisco.com/tac
Cisco ONS 15454SDH 3.1:
Cisco Upgrade ONS Software 4.0
http://www.cisco.com/tac
Cisco ONS 15454 Optical Transport Platform 3.2 .0:
Cisco Upgrade ONS Software 4.0
http://www.cisco.com/tac
Cisco ONS 15327 3.2:
Cisco Upgrade ONS Software 4.0
http://www.cisco.com/tac
Cisco ONS 15454SDH 3.2:
Cisco Upgrade ONS Software 4.0
http://www.cisco.com/tac
Cisco ONS 15454SDH 3.3:
Cisco Upgrade ONS Software 4.0
http://www.cisco.com/tac
Cisco ONS 15327 3.3:
Cisco Upgrade ONS Software 4.0
http://www.cisco.com/tac
Cisco ONS 15454 Optical Transport Platform 3.3:
Cisco Upgrade ONS Software 4.0
http://www.cisco.com/tac
Cisco ONS 15327 3.4:
Cisco Upgrade ONS Software 4.0
http://www.cisco.com/tac
Cisco ONS 15454 Optical Transport Platform 3.4:
Cisco Upgrade ONS Software 4.0
http://www.cisco.com/tac
Cisco ONS 15454SDH 3.4:
Cisco Upgrade ONS Software 4.0
http://www.cisco.com/tac
事先或目前与第三方支持组织,如Cisco合作伙伴、授权零售商或服务商之间已有协议,由第三方组织提供Cisco产品或技术支持的用户可免费获得升级支持。
直接从Cisco购买产品但没有Cisco服务合同的用户和由第三方厂商购买产品但无法从销售方获得已修复软件的用户可从Cisco技术支持中心(TAC)获取升级软件。TAC联系方法:
* +1 800 553 2447 (北美地区免话费)
* +1 408 526 7209 (全球收费)
* e-mail: tac@cisco.com
查看 http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml 获取额外的TAC联系信息,包括特别局部的电话号码,各种语言的指南和EMAIL地址。
浏览次数:2912
严重程度:0(网友投票)
绿盟科技给您安全的保障