发布日期：2005-07-14
更新日期：2005-07-14

受影响系统：

Cisco ONS 15216 OADM <= 2.2.2

描述：

---

BUGTRAQ  ID: 14246

Cisco ONS是由CISCO公司开发的光纤网络平台。

Cisco ONS 15216 OADM（Optical Add/Drop Multiplexer）在处理telnet会话时存在漏洞，可能导致管理平台拒绝服务。

攻击者可以向Cisco ONS 15216 OADM的telnet会话发送特制的数据流，导致锁定会话，无法再建立telnet会话。请注意之前必须已创建了TCP会话才能触发这个漏洞，因此攻击中很难欺骗原址。

<*来源：Cisco
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20050713-ons.shtml
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 将管理平面连接在与Internet完全隔离、用户通讯无法到达的专用网络上。

* 在临近路由器上使用访问控制列表（ACL），仅允许特定网络管理站和IP地址范围与Cisco ONS 15216 OADM的telnet连接。

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20050713-ons）以及相应补丁:
cisco-sa-20050713-ons：Cisco ONS 15216 OADM Telnet Denial-of-Service Vulnerability
链接：http://www.cisco.com/warp/public/707/cisco-sa-20050713-ons.shtml

浏览次数：3172
严重程度：2147483647（网友投票）