int(937)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Cisco ONS 15327, ONS 15454, ONS 15454 SDH y ONS 15600

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Networking
Software afectado Cisco ONS 15327
Cisco ONS 15454
Cisco ONS 15454 SDH
Cisco ONS 15600

Descripción

Se han descubierto múltiples vulnerabilidades en los productos Cisco ONS 15327, ONS 15454, ONS 15454 SDH y ONS 15600.

Las vulnerabilidades residen en la pila TCP/IP de los productos enumerados, concretamente en el tratamiento de paquetes malformados de los protocolos IP, ICMP, TCP, UDP y SNMP.

La explotación de estas vulnerabilidades podría permitir a un atacante remoto provocar una situación de denegación de servicio de un dispositivo afectado mediante el envío de paquetes especialmente diseñados.

Añadimos que también existe una vulnerabilidad en el tratamiento de passwords de los dispositivos afectados bajo determinadas condiciones, lo que podría permitir a un usuario no autorizado poder acceder al dispositivo a través de la interfaz TL1.

Solución



Actualización de software

Cisco
Cisco ONS 15327
http://www.cisco.com/univercd/cc/td/doc/product/ong/15327/327doc41/index.htm
Cisco ONS 15454
http://www.cisco.com/univercd/cc/td/doc/product/ong/15400/r46docs/index.htm
Cisco ONS 15600
http://cisco.com/univercd/cc/td/doc/product/ong/15600/index.htm

Identificadores estándar

Propiedad Valor
CVE
BID 10768

Recursos adicionales

Cisco Security Advisory 60322
http://www.cisco.com/warp/public/707/cisco-sa-20040721-ons.shtml

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2004-07-22
1.1 BID añadido 2004-09-09

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT