Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco ONS 15327, ONS 15454, ONS 15454 SDH y ONS 15600 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco ONS 15327 Cisco ONS 15454 Cisco ONS 15454 SDH Cisco ONS 15600 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en los productos Cisco ONS 15327, ONS 15454, ONS 15454 SDH y ONS 15600. Las vulnerabilidades residen en la pila TCP/IP de los productos enumerados, concretamente en el tratamiento de paquetes malformados de los protocolos IP, ICMP, TCP, UDP y SNMP. La explotación de estas vulnerabilidades podría permitir a un atacante remoto provocar una situación de denegación de servicio de un dispositivo afectado mediante el envío de paquetes especialmente diseñados. Añadimos que también existe una vulnerabilidad en el tratamiento de passwords de los dispositivos afectados bajo determinadas condiciones, lo que podría permitir a un usuario no autorizado poder acceder al dispositivo a través de la interfaz TL1. |
|
Solution |
|
|
Actualización de software Cisco Cisco ONS 15327 http://www.cisco.com/univercd/cc/td/doc/product/ong/15327/327doc41/index.htm Cisco ONS 15454 http://www.cisco.com/univercd/cc/td/doc/product/ong/15400/r46docs/index.htm Cisco ONS 15600 http://cisco.com/univercd/cc/td/doc/product/ong/15600/index.htm |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | 10768 |
Other resources |
|
|
Cisco Security Advisory 60322 http://www.cisco.com/warp/public/707/cisco-sa-20040721-ons.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-07-22 |
| 1.1 | BID añadido | 2004-09-09 |