安全研究
安全漏洞
Cisco ONS 15216 OADM Telnet拒绝服务漏洞
发布日期:2005-07-14
更新日期:2005-07-14
受影响系统:Cisco ONS 15216 OADM <= 2.2.2
描述:
BUGTRAQ ID:
14246
Cisco ONS是由CISCO公司开发的光纤网络平台。
Cisco ONS 15216 OADM(Optical Add/Drop Multiplexer)在处理telnet会话时存在漏洞,可能导致管理平台拒绝服务。
攻击者可以向Cisco ONS 15216 OADM的telnet会话发送特制的数据流,导致锁定会话,无法再建立telnet会话。请注意之前必须已创建了TCP会话才能触发这个漏洞,因此攻击中很难欺骗原址。
<*来源:Cisco
链接:
http://www.cisco.com/warp/public/707/cisco-sa-20050713-ons.shtml
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 将管理平面连接在与Internet完全隔离、用户通讯无法到达的专用网络上。
* 在临近路由器上使用访问控制列表(ACL),仅允许特定网络管理站和IP地址范围与Cisco ONS 15216 OADM的telnet连接。
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20050713-ons)以及相应补丁:
cisco-sa-20050713-ons:Cisco ONS 15216 OADM Telnet Denial-of-Service Vulnerability
链接:
http://www.cisco.com/warp/public/707/cisco-sa-20050713-ons.shtml浏览次数:3172
严重程度:2147483647(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |