Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Cisco ONS 15216 OADM |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado | Cisco ONS 15216 OADM <=2.2.2 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Cisco ONS 15216 OADM ejecutando la versión 2.2.2 y anteriores del software. La vulnerabilidad reside en el manejo de las conexiones telnet. Un flujo de datos especialmente diseñado puede impedir la administración remota del dispositivo, para solucionar el problema es necesario reiniciar el dispositivo. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio tras establecer una conexión con el servicio de telnet. |
|
Solución |
|
|
Actualización de software Cisco Cisco ONS 15216 OADM 2.2.3 http://www.cisco.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-2279 |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory 65541 http://www.cisco.com/warp/public/707/cisco-sa-20050713-ons.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-07-14 |
| 1.1 | CAN añadido | 2005-08-05 |