Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco ONS 15327, ONS 15454, ONS 15454 SDH y ONS 15600 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Networking |
Software afectado |
Cisco ONS 15327 Cisco ONS 15454 Cisco ONS 15454 SDH Cisco ONS 15600 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en los productos Cisco ONS 15327, ONS 15454, ONS 15454 SDH y ONS 15600. Las vulnerabilidades residen en la pila TCP/IP de los productos enumerados, concretamente en el tratamiento de paquetes malformados de los protocolos IP, ICMP, TCP, UDP y SNMP. La explotación de estas vulnerabilidades podría permitir a un atacante remoto provocar una situación de denegación de servicio de un dispositivo afectado mediante el envío de paquetes especialmente diseñados. Añadimos que también existe una vulnerabilidad en el tratamiento de passwords de los dispositivos afectados bajo determinadas condiciones, lo que podría permitir a un usuario no autorizado poder acceder al dispositivo a través de la interfaz TL1. |
|
Solución |
|
Actualización de software Cisco Cisco ONS 15327 http://www.cisco.com/univercd/cc/td/doc/product/ong/15327/327doc41/index.htm Cisco ONS 15454 http://www.cisco.com/univercd/cc/td/doc/product/ong/15400/r46docs/index.htm Cisco ONS 15600 http://cisco.com/univercd/cc/td/doc/product/ong/15600/index.htm |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | 10768 |
Recursos adicionales |
|
Cisco Security Advisory 60322 http://www.cisco.com/warp/public/707/cisco-sa-20040721-ons.shtml |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-07-22 |
1.1 | BID añadido | 2004-09-09 |