Vulnerability Bulletins |
Denegación de servicio en Cisco ONS 15216 OADM |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Cisco ONS 15216 OADM <=2.2.2 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Cisco ONS 15216 OADM ejecutando la versión 2.2.2 y anteriores del software. La vulnerabilidad reside en el manejo de las conexiones telnet. Un flujo de datos especialmente diseñado puede impedir la administración remota del dispositivo, para solucionar el problema es necesario reiniciar el dispositivo. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio tras establecer una conexión con el servicio de telnet. |
|
Solution |
|
|
Actualización de software Cisco Cisco ONS 15216 OADM 2.2.3 http://www.cisco.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-2279 |
| BID | |
Other resources |
|
|
Cisco Security Advisory 65541 http://www.cisco.com/warp/public/707/cisco-sa-20050713-ons.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-07-14 |
| 1.1 | CAN añadido | 2005-08-05 |